[Windows]Sandboxie-Plus – 开源新沙盘程序(写于:20210220)

15 年的时候给大家分享过一个 Windows 下最著名的沙盘软件 Sandboxie,这个软件非常好用,只是后来厂商决定不再开发维护了,随后便将软件开源交给了社区来继续发展,而开源社区继续发展的产物,就是这回要介绍的 Sandboxie-Plus 了。

Sandboxie-Plus 在功能和使用逻辑上和 Sandboxie 是差不多的,它不仅继承了原软件的所有功能,而且借助开源社区的力量也增加了些新功能,界面也比 Sandboxie 的要现代一些了,最重要的是,相比 Sandboxie 已经不再维护不同,Sandboxie-Plus 现在是有开发者在积极维护的,所以我觉得有必要给大家来介绍下这个陌生又熟悉的“新沙盘”软件来替代原来的 Sandboxie 了。

PS:你们要是感兴趣的话,可以去看看原来写的那篇文章,只是些介绍没有什么特别的东西就是了:[Windows]Sandboxie – 保障系统安全,用沙盘运行可疑文件

Sandboxie-Plus 介绍

Sandboxie-Plus 的其实和 Sandboxie 的功能是一致的,因此我就借助下面这张 Sandboxie 的图来说明这类沙盘软件的作用吧:

不知大家看这张图是否能理解?简单的说,Sandboxie 这类沙盘软件会在你的硬盘上划分出来一个专用的空间,用于给在沙盘中的软件使用,而在沙盘中的软件,不论是正常的软件还是病毒木马这类软件,都是隔绝在真实系统之外的,他们在沙盘内做出的修改不会对你的系统本身产生影响,而且不论做了什么变化,你可以一键就清空沙盘里的内容。

沙盘的这种特性,让它非常适用于对付病毒和恶意软件这类的东西,因为不论这类软件做了什么,都不会给真实系统造成什么损害,必要时还可以随时清空,不用担心残留什么垃圾文件。当然了,不仅仅是用来对付病毒,像一些总爱在系统里动手脚但又需要使用的“正常”软件,也可以放在沙盘里运行,通过 Sandboxie-Plus 不仅能限制他们的某些行为,而且还可以通过分析日志来具体分析他们到底做了什么。

以上只是简单介绍,关于这类软件的原理什么的,咱就不细说了,实际上沙盘在许多杀毒软件中也有应用的,现在的 Windows 10 设置官方集成了沙盘功能,只是功能有限不太适合日常使用。另外有些人可能要说了,上面说的这些虚拟机也可以做到,甚至能做得更多更好。确实如此,但是虚拟机相比沙盘来说,一是开销比较大,有性能损失(尤其对于低配置的电脑),二是使用上不如沙盘这样无缝,沙盘的话不需要什么额外操作,可以像正常使用软件那样双击运行,三是虚拟机不适合用来做多个软件的单独划分使用,当然你要是说你电脑配置够好开几个虚拟机用也无压力,那当我没说。基于上述原因,所以我觉得在日常生活中,如果有多软件单独定制规则使用这种需求,且不想因此占用太多系统资源的,用沙盘类软件如 Sandboxie/Sandboxie-Plus 要比用虚拟机要来得划算且方便。

Sandboxie-Plus 简单使用

因为 Sandboxie-Plus 的使用主要依据个人的使用需求,所以这里就只简单的给大家说下具体是怎么用的吧,相关功能的解释可能需要大家在网上自行查找了,或者未来某天我专门写篇文章来说一下,到时候会附上链接在这篇文章中。

首先跟大家说下 Sandboxie-Plus 的配置文件,在安装好 Sandboxie-Plus 之后,你会发现系统盘的 Windows 文件夹内会多一个 Sandboxie.ini 文件,这个文件就是 Sandboxie-Plus 的配置文件了,里面写的是所有和沙盘相关的配置,大家迁移时务必记得备份此文件。另外,你也可以将这个文件移动到 Sandboxie-Plus 的安装目录内,之后重启 Sandboxie-Plus 就能切换成便携模式,只是这种模式由于系统安全方面的限制,使用上不如放在 Windows 文件夹中来得方便,因此个人不太建议当作主要的使用方式。

说完了最基本的配置,再来说说使用方面的事吧,界面部分就不说了,感觉没什么好说的。

上面是沙盘的基本功能菜单,运行命令里可以看到能运行一些设定好的程序,这些程序和 Windows 上的实际程序有一点点不同,点击运行后程序实际上是在沙盘里运行的,这些程序产生的任何变化都不会对真实系统造成影响,当然,他们的功能都是不打折扣的。

当然了,Sandboxie-Plus 不仅仅只是能让你运行上面截图的这些程序,实际上任何程序都是可以设置在沙盘里运行的,当你安装沙盘后,你的右键菜单里就会多一个在沙盘里运行的选项,可以右键任何程序甚至是文件在沙盘里运行,使用上和真实系统是一样的,只是不会对系统的文件产生什么改变。

这里多说两句,上面说的可以让文件在沙盘里运行,实际原理是将这个文件拷贝了一份放在沙盘划分的特定磁盘空间中,然后在沙盘中运行实际上是在打开沙盘内的这个文件,调用打开文件的程序也是在沙盘里运行的(沙盘里的程序和你真实系统安装的程序是一致的)。另外,沙盘划分的空间在我们系统上显示出来的是一个文件夹,里面会包含有沙盘运行时产生的文件,如果直接打开或者运行沙盘文件夹里的文件,是会直接通过沙盘打开运行的,即便是创建的快捷方式也是,由于这和我们正常使用系统的行为最为相似,因此希望大家能记住这点,这会让沙盘的使用方便不少。

好了文字说明得差不多了,再给大家说说 Sandboxie-Plus 的沙盘设置吧,我觉得这个才是重点要注意的地方。

上面截图的是沙盘的设置,每个沙盘都有一个,可以针对不同沙盘进行不同的设置,然后这些设置都是保存在最开始说的 Sandboxie.ini 这个文件里的。

沙盘中最重要的就是这个沙盘选项了,如果我们要用好沙盘,就一定要记得几个常用的选项,我下面也给大家简单说明下。

首先是自动启动,可以设置在沙盘打开时自动运行的程序或者服务,对于那些依赖某些程序或者服务运行的程序来说,这个功能能让你在沙盘中也能运行他们,增强兼容性。

其次是强制运行程序,这个功能可以设置让某些程序或者文件夹自动在某个沙盘里运行,而不用你每次都右键选择在沙盘里运行,主要是方便用户使用的。

停止行为启动限制这个比较简单,我就放在一起说了。停止行为可以用来设置自动结束程序,当某个程序被结束后,沙盘里还有其它程序在运行的话,可以设置让沙盘自动结束全部或部分程序。启动限制可以设置仅允许的程序在沙盘里运行或者部分程序不允许在沙盘里运行。

接下来再说说资源访问,这个是比较重要的功能了,只是设计到的地方比较多,要说清楚不太容易,所以我就只简单介绍下了。这个功能可以让你设置某些程序对真实系统的访问权限,默认情况下沙盘里的程序都是不会影响到真实系统的,但是你可以在这里设置让他们能读取或者写入真实系统里的文件/文件夹、注册表、IPC 路径之类的东西,达到定制化程序限制的效果,让你使用沙盘更加得心应手。(此处 PS:不仅能让程序具有真实系统的读取写入权限,也可以直接拒绝某些程序对真实系统文件的读取,非常好用哦~)

最后再说说文件恢复这个选项。默认情况下,沙盘对系统里文件的修改,都是保存在沙盘文件夹里的,不会对真实系统的文件进行修改,但是你可以通过恢复文件的功能将其导出到真实系统的文件夹中(也可以直接访问沙盘文件夹手动复制或者剪切出来),而文件恢复这个选项就是用来设置默认扫描沙盘里的哪些地方来确定需要恢复的内容的,方便你能快速的导出它们。

对了,有个地方忘记和大家说了,既然前面说沙盘里运行的程序和真实系统中运行的程序没有什么区别,那么怎么区分一个程序是在沙盘里运行的还是在真实系统里运行的呢?这个大家可以看上面截图的通用选项→外观,这个就是用来设置沙盘程序与真实系统程序的区别的。

PS:有关 Sandboxie-Plus 和 Sandboxie 的使用说明,可以看这里:https://sandboxie-website-archive.github.io/www.sandboxie.com/AllPages.html 里面包含有一些设置使用上的说明及错误代码的意义,来自官方网站的说明备份。

软件信息

软件名称:Sandboxie-Plus

作者:DavidXanatos

支持平台:大概是 Windows XP 及以上系统

当前版本:v0.7.0

支持语言:多语言支持,包括简体中文

开源协议:GPL-3.0

官网:https://sandboxie-plus.com

开源地址:https://github.com/sandboxie-plus/Sandboxie

下载地址:https://github.com/sandboxie-plus/Sandboxie/releases

个人备份(版本:v0.7.0,备份于:20210220):

一点点补充说明:

上面提供的备份文件,Provisional.Windows.7.Drivers 这个看名字就知道了,是在 Windows 7 上使用需要用到的驱动,因为现在用的是 Windows 10 所以不清楚这个 Provisional 是个什么情况,有知道的请务必告知我~

另外就是大家在上面的下载地址或者我的备份文件里应该看到开发者有提供两种版本的程序,一种叫 Sandboxie-Classic 一种叫 Sandboxie-Plus,两个版本又提供了 32 位和 64 位两个安装包。我这里也给大家解释一下,Classic 和 Plus 两者在功能上是一致的,不同的是使用的界面 UI,Classic 使用的是原 Sandboxie 的界面 UI,虽然功能和 Plus 的是一样的,但是由于旧界面所使用的框架过于老旧,开发者并未对界面进行改动,有些新功能需要靠自己编辑配置文件才能使用,而 Plus 版使用的 Qt 做的新 UI 界面,具有完整的功能支持,但是由于框架的原因程序安装包的体积大了不少。两个版本的具体说明可以看开发者的解释:https://github.com/sandboxie-plus/Sandboxie/issues/172

文章标题:[Windows]Sandboxie-Plus – 开源新沙盘程序(写于:20210220)
本文作者:希卡米
链接:https://hikami.moe/life/software-life/3746.html

如非文内特别说明,博客内作品均默认采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
知识共享许可协议

评论

  1. Aquamarine
    1月前
    2022-4-25 15:20:52

    好久没来,博客已是大变样,变得更漂亮了。请教3个问题:
    ①“高级选项”中的“触发器”博主可有研究过?我试了下的结果:
    启动阶段:沙盘启动时启动的程序。
    初始阶段:没想明白什么场景,等设置的时候沙盘都初始化完了,这个该在哪里用?
    删除阶段:删除内容时启动的程序,但是不关闭程序删除内容过程就不会结束。
    ②上个问题延伸,我想在沙盘关闭的时候(在沙盘外)启动程序,能做到吗?
    ③有没有碰到沙盘内进程退出失败的情况,这时候是不是只能手动终止了?有没有从根本上解决问题的方法?

    • 希卡米
      博主
      Aquamarine
      1月前
      2022-4-26 0:34:35

      1.初始阶段应该说的是创建沙盘之后,首次运行之前,也就是你创建了沙盘里面还是空白的到首次在这个沙盘里启动程序的这段时间,这个阶段设置的命令只有在沙盘为空时才会执行,所以我感觉可以用来自动配置环境之类的。删除阶段的命令不清楚你是怎么设置的,Sandboxie-Plus 的说明是说命令会在删除内容前执行,而且是非沙盘化执行,不过我也没用过就是了
      2.大概是做不到的,我没想到有类似的功能
      3.不完全退出可以手动终止(我经常用这个来杀 QQ 的驻留程序,没什么事),或者你在“停止行为”设置里添加引导进程,非引导进程的的会在引导进程退出之后自动停止
      4.Classic 的你理解的是对的,只修 Bug 不新增功能

      • Aquamarine
        希卡米
        4小时前
        2022-5-28 21:27:07

        1.Sandboxie-Plus 的说明你是在哪看的?我看原来的网站很多信息都已过时或者过于简略。
        3.“停止行为”已经设置了,但是有些还是无法退出,目前只能手动。

        • 希卡米
          博主
          Aquamarine
          4小时前
          2022-5-28 21:56:16

          也没有什么特定的地方看了,多是靠经验+官网文档+软件自带的说明(光标静止不动在设置项处可看到,仅部分有)

  2. jamstack
    2月前
    2022-4-09 20:01:14

    sandboxie-plus和sandboxie区别大么博主,我发现很多plus功能需要捐赠才可以使用,有必要捐赠吗?

    • 希卡米
      博主
      jamstack
      2月前
      2022-4-09 21:07:38

      没有啊,哪有需要捐赠才能使用的功能……还是说我没发现?Sandboxie-Plus 就是原版 Sandboxie 不维护公开源码之后被人接手继续维护弄的,Sandboxie-Plus 继承了原版的所有功能,现在唯一在维护的也只有这个项目了,不需要再考虑用 Sandboxie 的。如果你说的 Sandboxie 指他项目里的 Classic 版,那个是只包含原版功能的现行维护版,不包含项目作者自己加的新功能。

      • Aquamarine
        希卡米
        1月前
        2022-4-25 15:22:05

        Classic 版是不是只有原来的功能,最多做Bug修复,不会再新添加功能了?

      • Aquamarine
        希卡米
        4小时前
        2022-5-28 21:24:59

        Plus版后面添加的4种沙盒类型都需要捐赠才能使用,好的地方是捐赠可以拼车,不好的地方是捐赠为订阅制。

        • 希卡米
          博主
          Aquamarine
          4小时前
          2022-5-28 21:48:51

          哦我看到了,我没猜错的话那些应该不是对功能方面的限制,可能只是预配置化的沙盒吧,不过有能力捐赠的话我还是支持捐赠的。

  3. Aquamarine
    9月前
    2021-8-18 20:58:48

    迅雷入沙,但若不给管理员权限,则任务进度无法记录,没想通为什么。

    • 萌茶
      Aquamarine
      9月前
      2021-8-21 23:52:13

      像下载文件夹这种我觉得非必要不用入沙,毕竟外面很多程序可能都要读取写入,也不知道会不会存在冲突,如果你是因为下载的东西想在沙盘里运行,直接把程序强制入杀就好,这样下载的东西也在沙盘里,真实文件夹不会保存文件,直接打开运行也是在沙盘环境下。

      我不用迅雷不清楚你这个问题,你试试勾上“使程序认为自己被提权运行”能行吗?

      • Aquamarine
        萌茶
        9月前
        2021-8-22 19:50:16

        我想强制入沙是怕偶尔忘了,毕竟下载文件夹下载的都是新程序,不知运行后会有什么结果,入沙更安全些。当然我也不是单独说这个问题,而是感觉它的路径匹配存在问题——连参数都含进去了——其实我想让你帮我看看是不是有这个问题。另外你有装百度网盘客户端吗?我发现有同样的问题,撤销管理员权限无法运行,勾选你说的选项没用。相比迅雷还能运行,不得不说内地的软件,真的是……

        • 萌茶
          Aquamarine
          9月前
          2021-8-23 21:09:54

          我这边比较特殊,没有特意在某个本地文件夹里存放文件,所以没法按你说的做同样的测试,只是把某个下载目录加入必沙列表里然后下载工具(Aria2)设置指定下载到这个文件夹的话,启动是没有问题的,也能正常保存。

          百度和迅雷这个我都没有安装,没办法做测试,听你说的感觉有 Android 那味了,不给权限不让运行233333

          真要用的话也没什么办法了,好在还能从其它方面入手限制,至少比直接运行要强多了。

          • Aquamarine
            萌茶
            9月前
            2021-8-25 1:15:48

            你的Aria2的下载目录是不是下在配置文件里的?感觉它可能有特殊性。确实有你说的情况,我不知道如果本身就是受限用户登录Win还能不能运行。最不济也是传统SBIE的沙盘,只是不知提权会有什么后果。其他方面可有建议?组策略?

          • 萌茶
            Aquamarine
            9月前
            2021-8-25 20:59:37

            Aria 下载目录是写在配置文件里的。

            不让程序有管理员权限怕的是能绕过沙盘的限制吧,不过正常软件应该还不会走到那一步,用沙盘的资源访问或者网络限制也是没问题的。如果真到这一步,我觉得最好的办法是用虚拟机……

          • Aquamarine
            萌茶
            9月前
            2021-8-26 21:17:43

            可能写入配置不体现在命令行中吧。
            有两个奇怪的点,一是通过系统(WinXP和Win7测试)自带的软件限制策略以普通用户方式运行迅雷,没有这个问题。二是如果真存在这个问题,那经典版的SBIE一直以来都有这个问题了,那缺陷就太大了。好在它有个驱动,这是最后的保护了。

          • 萌茶
            Aquamarine
            9月前
            2021-8-27 7:00:39

            如果有能力的话,可以试试开启 Sandboxie 的日志功能,看看日志里能不能找到原因,我是不太会看就是了。(/ω\)

          • Aquamarine
            萌茶
            9月前
            2021-8-28 16:22:08

            我高级里面开跟踪,启动迅雷SBIE直接崩溃了。
            PS:你的网站评论加载比较困难,Chrome比FF更困难。

          • 萌茶
            Aquamarine
            9月前
            2021-8-31 7:37:32

            谢谢提醒,最近刚把服务器升级了一波,可能是哪里有问题,我回头折腾一下。∠( ᐛ 」∠)_

          • Aquamarine
            萌茶
            9月前
            2021-9-03 22:24:16

            又测试了下,发现迅雷极速版需要的权限跟第一次启动有关,第一次启动不是管理员权限的,后续没有管理员权限也能启动。

          • 萌茶
            Aquamarine
            9月前
            2021-9-08 4:09:52

            原来如此,感谢提醒~

  4. Aquamarine
    9月前
    2021-8-18 20:55:40

    发现个问题,如果把下载路径加入“必沙文件夹”,而下载程序不在沙盘中,则下载程序启动会报错退出。也就是说必沙程序的路径匹配把参数也带进去了。

  5. Aquamarine
    10月前
    2021-8-11 21:49:58

    请教下站在,在新建沙盘的时候模板可以选择Hardened、Default和Legacy Sandboxie Behaviour共3种,这3种有什么区别?
    PS:发现站长的语言文件比较完善,可否在文章中分享一下?

    • Aquamarine
      Aquamarine
      10月前
      2021-8-11 22:00:30

      补充下,站长截图的语言文件是旧版本的,可能不适用新版,我本来想补完下,不过qt文件有点麻烦。

      • 萌茶
        Aquamarine
        10月前
        2021-8-13 5:50:40

        语言官方是有进行翻译的,不过有时候出新版翻译没跟上,这个只能等更新咯。你说的三个模板,其实就是部分选项的区别,第一个是加强隔离,会撤销管理员权限,第三个是放宽隔离限制,具体是改了哪些配置我没注意,反正几个模板都只是沙盒选项的区别,这个你自己创建完成了也能改。

        • Aquamarine
          萌茶
          10月前
          2021-8-14 13:41:50

          感谢指教,我对比了下3个沙盘的ini文件,看出了差异。也就是说从加强、默认到传统SBIE,隔离性是依次递减的对吗?如果每版都有新功能添加,那语言文件不是一直都追不上了么?有单独下载最新语言文件的地方吗?

          • 萌茶
            Aquamarine
            9月前
            2021-8-21 23:44:15

            可以这么理解。语言都是自愿翻译的:https://github.com/sandboxie-plus/Sandboxie/tree/master/SandboxiePlus/SandMan 都是和程序打包在一起的,我也没看到能持续更新的第三方翻译网站,所以没办法单独更新。如果有意的话,可以照着源码翻译了提交给作者更新。

          • Aquamarine
            萌茶
            9月前
            2021-8-22 19:44:22

            原来是翻译的这个ts文件,确实比qt文件容易读多了,不过最容易翻译的还是NirSoft那种纯文本文件。我找时间看看能不能完善下。

  6. 陛下
    12月前
    2021-6-12 19:47:07

    我刚突然发现原来保持终止就是固定住终止项目,哈哈,原来真的就是字面意思保持终止,我又想太多了,我还以为是冻结程序啥的

    • 萌茶
      陛下
      12月前
      2021-6-12 20:10:02

      OωO欢迎光临,这个软件挺好用的,有什么不懂的可以问我~

      • 陛下
        萌茶
        12月前
        2021-6-12 22:34:14

        谢谢(☆ω☆)

  7. 陛下
    12月前
    2021-6-12 19:27:44

    博主,今天无意间看到这篇文章,于是乎我就尝试了sandbox,挺好用的,就是主界面有个保持终止的冰块图标,我用中文和英文搜索这个 保持终止 的意思,但是也没弄清楚到底是啥意思OωO

发送评论 编辑评论

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇