sandboxie(沙盘)使用指南

1、Sandboxie（沙盘）快速使用指南什么是沙盘 Sandboxie？当你运行一个程序时，程序会读取硬盘上的数据，这时数据由硬盘流向程序，然后数据经过处理很显示后再由程序写回到硬盘中。如果你运行一个游戏程序，它会先读取保存在硬盘中的数据记录，然后在你玩游戏的过程中显示出来，最后再写回硬盘以待下次使用。SandboxieSandboxieSandboxie数据都被保存在沙盘中而不会写入到硬盘。沙盘 Sandboxie 的应用sbieSandbox（沙盘）注册表的改动都仅仅在沙盘中有效。如 何 使 用 Sandboxie 运 行 程 序 ？ Sandboxie托盘右键菜单运行浏览器和邮件客户端没什

2、么好说的，点击后会直接在沙盘中运行。如果要运行其他程序怎么办呢？sbie可以看到下面的对话框，你可以直接输入要运行的程序名或点击“浏览”查找。点击“在开始菜单中运行”可以在屏幕左上角看到一个菜单，可以找到你系统中所有的程序并在沙盘中运行。explorer.exe一旦运行就可以突破沙盘。图标右键菜单这个更简单，直接在要运行的程序图标上点击右键“在沙盘中运行”即可。sbie界面基本功能都是中文，没什么好说的。揭开沙盘 Sandboxie 的奥秘sbie区域，使真实的系统不受这些东西的影响，好像给系统找了个影武者（幕府头目替身的术语），sbie我们先在沙盘中运行记事本。这时会跳出下面询问框，我们选“

3、关闭”就行了，不用理睬它。如果觉得烦可以在下面的“在所有程序结束前不再提示”打钩，以后就不会跳出来烦你了。现在我们来看看桌面，为什么没有刚才保存的文件“jjjjjjj”呢？一般来说我们不用对程序生成的文件做什么设置，程序结束时它所生成的文件都会自动删除。沙盘中程序创建文件会保存到沙盘中对实机没有影响，那么修改文件呢？我们在来举个例子。还是先在桌面上创建一个文件：沙盘 sandboxie 的基本设置sandboxie符合自己的习惯你也可以自己设置下。文件访问sbie直接访问直接访问和完全访问差不多，就是允许程序突破沙盘对实机做出操作，在沙盘中修改删除文件等于在实机中修改删除。只有一点区别，就是直

4、接访问的策略只对该策略应用后运行的程序有效，如果原先就已经运行的是无效的，必须结束了重新启动才行。举个例子：完全访问只读访问先，重启后完全访问优先)注册表访问和文件访问差不多，分为直接访问，阻止访问，只读访问。设置和优先级可以参考文件访问。不过只读访问有个 BUG，就是点“添加”打开的不是注册表对话框而是文件对话框，这个 BUG 很早就有一直没有修复，给编辑规则带来很大不便。IPC 访问IPCinter-processcomunication我也不太懂，只有把官方说明翻译一下给大家参考。先看看有关 IPC 的资料Interprocess Communication 进程间通信（IPC）进程间通

5、信（IPC）是运行在多任务操作系统中或联网计算机上的程序和进程使用的一组技术。IPC 分为两种类型：、本地过程调用（LPC）LPC务能彼此对话。LPC、远程过程调用（RPC）RPCLPC，但却工作在网络上。RPCUNIXSUNHPIPCRPC。客户在他自己的机器上执行部分任务，但还要依赖服务器提供的后端文件服务。RPCRPCRPC（coupling） 机制。UNIX而套节字络上的进程间通信的机制。80TCPIPBerkeleyUNIXUNIXDARPAOS2IBMServerMicrosoftLANManager特性。共享内存（shared memory）数据区域的外面。 队列（Queues）

6、IPC这个队列就是进程存放或检索数据的地方。队列的顺序可有多种，包括先进先出（FIFU）和后进先出（LIFO）。信号标（Semaphores）信号标为那些访问相同资源的进程提供一个同步机制。注意信号标不是用于传输数据，它只是简单地协调对共享资源的访问。信号标可以包含一个增加或减小的值，用以指出什么资源正被访问和访问的次数。管道（Pipes） 一个管道通过交换消息为进程间通讯提供了一种途径。而命名管道（named pipes）为运行在不同计算机系统上的多个进程提供了一种在网络上通信的方法。邮槽（Mai1 slots）OS2IBM LAN ServerMicrosoft LAN Manager：A

7、pplication Program InterfaceRemote Procedure CallsIPCopenIPCpathcloseIPCpath，closeIPCpathopenIPCpath 来设置例外规则，让程序得以正常运行。openIPCpath运行在沙盘内的程序访问运行在沙盘外的程序所提供的资源和服务。举两个例子：DefaultBoxDefaultBoxOpenIpcPath=RPC ControlIcaApi OpenIpcPath=RPC Controlseclogon在某些情况下，一些沙盘内程序可能需要访问沙盘外的系统资源来使自己正常运行。在使用沙盘追综功能隔离所需要的资

8、源之后，这个功能被用来找出被沙盘内程序使用的资源。OpenIpcPath=RPC ControlIcaApi的资源。这个能让沙盘中程序与此子系统对话并且发现活动在系统中的其他终端服 务。但是允许访问这个资源同时也会被恶意程序利用来终止沙盘外的程序。第二个例子是允许访问RPC ControlseclogonWINDOWS调用的程序会在沙盘外被执行，不受沙盘控制。这个设置支持通配符。注意：上面两个例子，如果真的应用的话沙盘就有可能被突破。所以安全起见，这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置来突破沙盘。ClosedIpcP

9、ath 是指沙盘会拒绝被设置的沙盘中的程序的所有访问，包括读取访问。举个例子：DefaultBoxDefaultBoxClosedIpcPath=RPC ControlAudioSrv和沙盘中的文件，目录和注册表键不同，沙盘一般会拒绝沙盘中程序访问非沙盘中的OpenIpcPathcloseIpcPathAudioSrv能发声了。注意：安全起见，这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置。窗口访问OpenWinClass举个例子：DefaultBoxOpenWinClass=ConsoleWindowClass这个例子就是指被 CMD 所创建的控制台窗口可以被沙盘内程序所访问。口的。但是这个窗口访问设置就可以为特定程序设置例外规则。w