老康的学习空间>>> 该文章来自于 果核剥壳 <<<
沙盘Sandboxie允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。沙盘Sandboxie在系统托盘中运行,如果想启动一个沙盘进程,请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
修改说明
官方已经免费,版本不再收费,变成社区版,由社区维护
另外分支出来一个新版本,叫做SandboxiePlus,添加了新功能,例如框快照,以及更好的日志记录/跟踪,并提供了一个新的基于Qt的UI来利用该功能。汉化来自卡饭网友。
更新日志
添加
- 添加的“ RunServiceAsSystem = …”允许将特定的命名服务作为系统运行
已变更
- 重构了一些有关SCM访问的代码
修复
- 修复了上次构建引入的SbieSvc.exe中的崩溃问题
- 修复了Sandman ui更新检查的问题
已移除
- 由于与新的隔离默认设置不兼容而删除了“ ProtectRpcSs = y”
发布变更日志
添加
- Sandboxie现在从沙盒系统令牌中剥离特别有问题的特权
-那些进程可以避免绕过沙盒隔离(感谢Diversenok)
-可以使用“ StripSystemPrivileges = n”启用旧的旧行为(绝对不推荐) - 添加了新的隔离选项“ ClosePrintSpooler = y”和“ OpenSmartCard = n”
-这些资源在默认情况下处于打开状态,但对于加固盒,则需要关闭它们 - 添加了打印后台处理程序过滤器,以防止在沙箱外部设置打印机
-可以使用“ OpenPrintSpooler = y”禁用过滤器 - 恢复现有文件时添加了覆盖提示
- 在SandMan UI中添加了“ StartProgram =“,” StartService =“和” AutoExec =“选项
- 添加了更多兼容性模板(感谢isaak654)
已变更
- 更改了模拟SCM行为,默认情况下不再将盒装服务作为盒装系统启动
-使用“ RunServicesAsSystem = y”启用旧的旧版行为
-注意:具有系统令牌的沙盒服务仍处于沙盒状态并受到限制
-但未授予首先将它们替换为系统令牌,以删除可能的漏洞利用载体
-注意:此选项与“ ProtectRpcSs = y”不兼容,具有优先权! - 重做的动态IPC端口处理
- 改进的资源监视器状态字符串
修复
- 修复了一个关键问题,该问题允许在沙箱外部创建进程(感谢Diversenok)
- 解决了动态IPC端口处理中允许绕过IPC隔离的问题
- 修复了ipc跟踪问题
- 修复了CVE-2019-13502“ \ RPC Control \ LSARPC_ENDPOINT”现在已由驱动程序过滤(感谢Diversenok)
-这允许更改某些系统选项,以禁用过滤功能,请使用“ OpenLsaEndpoint = y” - 修复了镀铬,边缘和其他可能的挂钩问题SBIE2303
- 修复了执行快照操作时正在运行的进程失败的检查
- 修复了某些框选项复选框未正确初始化的问题
- 当Sandman未连接到驱动程序时,无法正确禁用固定的不可用选项
- 修复了MSI instalelr问题,无法在Windows 20H2上创建“ C:\ Config.Msi”文件夹
- 向通用列表命令添加了缺少的本地化
- 修复了Runngin沙盒资源管理器中的“ iconcache_ *”问题
- 解决了小组的更多问题
