Sandboxie〔沙盘〕快速使用指南什么是沙盘 Sandboxie?当你运行一个程序时,程序会读取硬盘上的数据,这时数据由硬盘流向程序,然后数据经过处理很显示后再由程序写回到硬盘中假设你运行一个玩耍程序,它会先读取保存在硬盘中的数据记录,然后在你玩玩耍的过程中显示出来,最终再写回硬盘以待下次使用沙盘 Sandboxie 的作用就是转变了程序写入数据的地点,不让它写回到硬盘中,而是写到由沙盘 Sandboxie 制造的一个虚拟区域上图呈现了 Sandboxie 的关键特性:一个虚拟的存储区域,或者称为沙盘在读取数据时,数据由硬盘穿过沙盘到达程序,这个不受影响但是在程序写入数据时,这些数据都被保存在沙盘中而不会写入到硬盘沙盘 Sandboxie 的应用sbie 会在一个被称为 Sandbox〔沙盘〕的隔离的虚拟区域运行程序程序在此区域内运行不会受到影响,但是不能对系统做出永久的实际转变,程序所做的全部对文件和注册表的改动都仅仅在沙盘中有效如何使用 Sandboxie 运行程序? Sandboxie 沙盘可以通过三种方式运行程序1. 托盘右键菜单运行扫瞄器和邮件客户端没什么好说的,点击后会直接在沙盘中运行。
假设要运行其他程序怎么办呢?sbie 可以格外便利的选择,点击“运行任何程序”就可以看到下面的对话框,你可以直接输入要运行的程序名或点击“扫瞄”查找点击“在开头菜单中运行”可以在屏幕左上角看到一个菜单,可以找到你系统中全部的程序并在沙盘中运行点击“运行资源治理器”可以在沙盘中运行 explorer.exe这时你从今在沙盘中的资源治理器中运行程序都会在沙盘中,但是需要驱动的程序无法运行由于有驱动程序一旦运行就可以突破沙盘2. 图标右键菜单这个更简洁,直接在要运行的程序图标上点击右键“在沙盘中运行”即可3. 在 sbie 的治理界面上运行程序界面根本功能都是中文,没什么好说的揭开沙盘 Sandboxie 的惊奇sbie 其实就是虚拟了一个区域,把在沙盘中运行的程序生成的东西都转移到这个虚拟区域,使真实的系统不受这些东西的影响,似乎给系统找了个影武者〔日本战国时代幕府头目替身的术语〕,全部明枪暗箭都朝影武者射去,而真正的幕府毫发无损下面举个例子看看 sbie 是怎么保护你的系统的我们先在沙盘中运行记事本这时会跳出下面询问框,我们选“关闭”就行了,不用理睬它假设觉得烦可以在下面的“在全部程序完毕前不再提示”打钩,以后就不会跳出来烦你了。
现在我们来看看桌面,为什么没有刚刚保存的文件“jjjjjjj”呢?一般来说我们不用对程序生成的文件做什么设置,程序完毕时它所生成的文件都会自动删除沙盘中程序创立文件会保存到沙盘中对实机没有影响,那么修改文件呢?我们在来举个例子还是先在桌面上创立一个文件:沙盘 sandboxie 的根本设置沙盘 sandboxie 的设置一般用默认就可以使用,这也是它便利的地方,固然假设想更符合自己的习惯你也可以自己设置下文件访问这个是 sbie 的重头戏哦,分为直接访问,完全访问,阻挡访问和只读访问直接访问直接访问和完全访问差不多,就是允许程序突破沙盘对实机做出操作,在沙盘中修改删除文件等于在实机中修改删除只有一点区分,就是直接访问的策略只对该策略应用后运行的程序有效,假设原先就已经运行的是无效的,必需完毕了重启动才行举个例子:完全访问只读访问文件访问的优先级:阻挡访问>只读访问>[直接访问=完全访问](直接访问和完全访问 没有优先级,只看程序是此策略前运行的还是后运行的假设是前运行的直接访问优 先,重启后完全访问优先)注册表访问和文件访问差不多,分为直接访问,阻挡访问,只读访问设置和优先级可以参考文件访问。
不过只读访问有个 BUG,就是点“添加”翻开的不是注册表对话框而是文件对话框,这个 BUG 很早就有始终没有修复,给编辑规章带来很大不便IPC 访问IPC 是指 inter-process comunication 进程间通讯,这个功能很强大但是也比较简洁我也不太懂,只有把官方说明翻译一下给大家参考先看看有关 IPC 的资料Interprocess Communication 进程间通信〔IPC〕进程间通信〔IPC〕是运行在多任务操作系统中或联网计算机上的程序和进程使用的一组技术IPC 分为两种类型:(1) 、本地过程调用〔LPC〕LPC 在多任务操作系统中使用,它们允许并发运行的任务能彼此对话LPC 能共享内存空间、同步任务并相互发送消息2) 、远程过程调用〔RPC〕 RPC 类似于 LPC,但却工作在网络上RPC 首先消灭在运行 UNIX 操作系统的 SUN 微系统公司和 HP 公司的计算机上程序使用 IPC 的一个好处是,能有效地利用其它程序或计算机的过程客户机/效劳器模式就利用了 RPC客户在他自己的机器上执行局部任务,但还要依靠效劳器供给的后端文件效劳RPC 为客户供给通信机制,以使效劳恳求发送到后端效劳器。
假设把一个客户机/效劳器应用程序想象成为一个被分拆在前端和后端系统之间的程序, 则 RPC 就能被看作是在网络上重集成它们的部件,RPC 有时称作耦合〔coupling〕 机制UNIX 中正常的进程间通信机制是管道〔pipe〕,而套节字〔socket〕是工作在多个网络上的进程间通信的机制80 年月初,当 TCP/IP 协议栈被集成到 BerkeleyUNIX 中时,它就成为 UNIX 的一局部这项工程是由 DARPA 投资的,假设想具体了解请参看“传输把握协议/Internet 协议”争论在 OS/2 保护模式中,程序运行在属于它自己的一片内存保护区,或能在诸如 IBM LAN Server 或 Microsoft LAN Manager 一样的网络上通讯保护模式制止一个程序破坏其它程序所用的内存区假设程序需要相互通信或共享内存区,则可使用这里描述的 IPC 特性共享内存〔shared memory〕 借助使用共享内存,进程能转变内存中其他进程也能读的值这个内存空间变成一种公告牌,在公告牌中进程能公告状态信息和需要在进程间共享或传递的数据共享内存总是一片指定区域,这个区域通常是在存放正常程序数据区域的外面。
□队列〔Queues〕 一个 IPC 队列是一个构造化的排序内存段表, 这个队列就是进程存放或检索数据的地方队列的挨次可有多种,包括先进先出〔FIFU〕和后进先出〔LIFO〕信号标〔Semaphores〕信号标为那些访问一样资源的进程供给一个同步机制留意信号标不是用于传输数据,它只是简洁地协调对共享资源的访问信号标可以包含一个增加或减小的值,用以指出什么资源正被访问和访问的次数管道〔Pipes〕 一个管道通过交换消息为进程间通讯供给了一种途径而命名管道〔named pipes〕为运行在不同计算机系统上的多个进程供给了一种在网络上通信的方法邮槽〔Mai1 slots〕是一个存储转发消息传递系统,它不需要站点之间相互同步命名管道和邮槽是 OS/2 的扩展,仅仅用在 IBM LAN Server 和 Microsoft LAN Manager 环境中 相关条目:Application Program Interface 应用程序编程接口; Remote Procedure Calls 远程过程调用IPC 分为 openIPCpath 和 closeIPCpath,即一个是允许访问另一个是阻挡访问,当觉察程序由于被 closeIPCpath 阻挡了什么而不能正常运行时,可以通过 openIPCpath 来设置例外规章,让程序得以正常运行。
openIPCpath 是为那些沙盘不能支持虚拟运行的跨进程对象设计的这个功能可以让运行在沙盘内的程序访问运行在沙盘外的程序所供给的资源和效劳举两个例子:[DefaultBox]OpenIpcPath=\RPC Control\IcaApi OpenIpcPath=\RPC Control\seclogon在某些状况下,一些沙盘内程序可能需要访问沙盘外的系统资源来使自己正常运行在使用沙盘追综功能隔离所需要的资源之后,这个功能被用来找出被沙盘内程序使用的资源第一个例子 OpenIpcPath=\RPC Control\IcaApi 就是允许访问终端效劳子系统所供给的资源这个能让沙盘中程序与此子系统对话并且觉察活动在系统中的其他终端服 务但是允许访问这个资源同时也会被恶意程序利用来终止沙盘外的程序其次个例子是允许访问\RPC Control\seclogon这个是指允许访问 WINDOWS 效劳所供给的资源它能让沙盘中的程序调用运行另一个使用不同用户证书的程序这个被调用的程序会在沙盘外被执行,不受沙盘把握这个设置支持通配符留意:上面两个例子,假设真的应用的话沙盘就有可能被突破所以安全起见,这个设置对于存在于沙盘中的可执行的程序文件是无效的。
这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置来突破沙盘ClosedIpcPath 是指沙盘会拒绝被设置的沙盘中的程序的全部访问,包括读取访问举个例子:[DefaultBox]ClosedIpcPath=\RPC Control\AudioSrv和沙盘中的文件,名目和注册表键不同,沙盘一般会拒绝沙盘中程序访问非沙盘中的。