傾情分享-sandboxie(沙盘)使用指南.doc

Sandboxie（沙盘）快速使用指南 什么是沙盘Sandboxie？ 当你运行一个程序时，程序会读取硬盘上的数据，这时数据由硬盘流向程序，然后数据经过处理很显示后再由程序写回到硬盘中。 ? 如果你运行一个游戏程序，它会先读取保存在硬盘中的数据记录，然后在你玩游戏的过程中显示出来，最后再写回硬盘以待下次使用。 沙盘Sandboxie的作用就是改变了程序写入数据的地点，不让它写回到硬盘中，而是写到由沙盘Sandboxie创造的一个虚拟区域。 ? 上图展示了Sandboxie的关键特性：一个虚拟的存储区域，或者称为沙盘。在读取数据时，数据由硬盘穿过沙盘到达程序，这个不受影响。但是在程序写入数据时，这些数据都被保存在沙盘中而不会写入到硬盘。 沙盘Sandboxie的应用 sbie会在一个被称为Sandbox（沙盘）的隔离的虚拟区域运行程序。程序在此区域内运行不会受到影响，但是不能对系统做出永久的实际改变，程序所做的所有对文件和注册表的改动都仅仅在沙盘中有效。 如何使用Sandboxie运行程序？ Sandboxie沙盘可以通过三种方式运行程序 1. 托盘右键菜单 运行浏览器和邮件客户端没什么好说的，点击后会直接在沙盘中运行。 ? 如果要运行其他程序怎么办呢？sbie可以非常方便的选择，点击“运行任何程序”就可以看到下面的对话框，你可以直接输入要运行的程序名或点击“浏览”查找。 ? 点击“在开始菜单中运行”可以在屏幕左上角看到一个菜单，可以找到你系统中所有的程序并在沙盘中运行。 ? 点击“运行资源管理器”可以在沙盘中运行explorer.exe。这时你从此在沙盘中的资源管理器中运行程序都会在沙盘中，但是需要驱动的程序无法运行。因为有驱动程序一旦运行就可以突破沙盘。 ? 2. 图标右键菜单 这个更简单，直接在要运行的程序图标上点击右键“在沙盘中运行”即可。 ? 3. 在sbie的管理界面上运行程序 界面基本功能 都是中文，没什么好说的。 ? ? ? ? 揭开沙盘Sandboxie的奥秘 sbie其实就是虚拟了一个区域，把在沙盘中运行的程序生成的东西都转移到这个虚拟区域，使真实的系统不受这些东西的影响，好像给系统找了个影武者（日本战国时代幕府头目替身的术语），所有明枪暗箭都朝影武者射去，而真正的幕府毫发无损。下面举个例子看看sbie是怎么保护你的系统的。 我们先在沙盘中运行记事本。 ? ? 这时会跳出下面询问框，我们选“关闭”就行了，不用理睬它。如果觉得烦可以在下面的“在所有程序结束前不再提示”打钩，以后就不会跳出来烦你了。 ? 现在我们来看看桌面，为什么没有刚才保存的文件“jjjjjjj”呢？ ? ? 一般来说我们不用对程序生成的文件做什么设置，程序结束时它所生成的文件都会自动删除。 ? ? 沙盘中程序创建文件会保存到沙盘中对实机没有影响，那么修改文件呢？我们在来举个例子。 还是先在桌面上创建一个文件： ? ? ? 沙盘sandboxie的基本设置 沙盘sandboxie的设置一般用默认就可以使用，这也是它方便的地方，当然如果想更符合自己的习惯你也可以自己设置下。 ? ? ? ? ? ? ? ? ? 文件访问 这个是sbie的重头戏哦，分为直接访问，完全访问，阻止访问和只读访问。 直接访问 直接访问和完全访问差不多，就是允许程序突破沙盘对实机做出操作，在沙盘中修改删除文件等于在实机中修改删除。只有一点区别，就是直接访问的策略只对该策略应用后运行的程序有效，如果原先就已经运行的是无效的，必须结束了重新启动才行。举个例子： ? ? ? ? ? ? 完全访问 ? 只读访问 ? 文件访问的优先级：阻止访问只读访问[直接访问=完全访问](直接访问和完全访问没有优先级，只看程序是此策略前运行的还是后运行的。如果是前运行的直接访问优先，重启后完全访问优先) 注册表访问 和文件访问差不多，分为直接访问，阻止访问，只读访问。设置和优先级可以参考文件访问。不过只读访问有个BUG，就是点“添加”打开的不是注册表对话框而是文件对话框，这个BUG很早就有一直没有修复，给编辑规则带来很大不便。 IPC访问 IPC是指inter-process comunication进程间通讯，这个功能很强大但是也比较复杂。我也不太懂，只有把官方说明翻译一下给大家参考。 先看看有关IPC的资料 Interprocess Communication 进程间通信（IPC） 进程间通信（IPC）是运行在多任务操作系统中或联网计算机上的程序和进程使用的一组技术。IPC分为两种类型： （1）、本地过程调用（LPC）LPC在多任务操作系统中使用，它们允许并发运行的任务能彼此对话。LPC能共享内存空间、同步任务并相互发送消息。 （2）、远程过程调用（RPC）