Sandboxie v5.67.7 经典优秀的沙盘工具 中文多语版

Sandboxie 是用于 32 位和 64 位 Windows NT 操作系统的基于沙盒的隔离软件。自从它成为开源软件以来，它一直由 David Xanatos 进行开发，在此之前，它由 Sophos（从 Invincea 收购，Invincea 后来从原始作者 Ronen Tzur 收购了）开发。它创建了一个类似于沙盒的隔离操作环境，在其中可以运行或安装应用程序而无需永久修改本地或映射驱动器。隔离的虚拟环境允许对不受信任的程序和 Web 浏览进行受控测试。

软件特点

Sandboxie 原理引用官方网站的一段话：电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而 Sandboxie 就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。

Sandboxie（英译“沙盘”）允许你在“沙盘环境”中运行浏览器或其他程序，这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此，在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全，也可以用来清除上网、运行程序的痕迹，还可以用来测试软件，测试病毒等用途。即使在沙盘进程中下载的文件，也可以随着沙盘的清空而删除。

如果大家对“影子”/“沙盘”这2个概念还不清楚的话，这里引用官方的一段话：电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而 Sandboxie 就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。
如果还需要再解释一下的话，Sandboxie 就是相当于在你要运行的程序与系统之间建立一个隔离层，当我们运行程序的时候，就会将程序直接调入该隔层中，此后，程序对系统所做的修改，都会被限制在这个隔离层中，而不会真正地去触及系统。这样的话，就算电脑感染了病毒和木马，也不会对系统造成真正的伤害。

是不是跟影子系统很像？呵呵，王军恒老师认为其实它们之间还有一个很大的区别，就是影子系统是对整个系统进行保护，而 Sandboxie 是对电脑的局部进行保护。Sandboxie 一般是设置某个程序在“沙盘”中运行，而不是将整个Windows都置于“影子”模式下。也就是可以很灵活地设置一个或几个觉得“危险”的程序运行在“沙盘”，而其他一切则正常运行。因此，对普通用户来说，Sandboxie 的局部保护功能可能会更加方便。而且，用户还可以设置让 Sandboxie 像影子系统一样对整个系统进行保护的哦。

Sandboxie 优点与缺陷

Sandboxie 是非常适合专业技术人员测试，学习的一款优秀产品，但是在用户亲和力方面，用户体验方面，学习成本方面就非常不适合大多数普通计算机用户，并且Sandboxie 和大多数沙盒产品一样都没有虚拟桌面，影子系统技术实现原理，功能和 Sandboxie 类沙盒产品一样，区别在于影子系统自带虚拟桌面弥补了大多数沙盒产品在亲和力和用户体验方面的缺陷，比较适合大多数普通计算机用户使用。

上网无忧，在沙盘中运行浏览器
提醒：Sandboxie 本身只能对第一个IE浏览器进程进行保护，不过用桌面上 Sandboxie 的保护 IE 的快捷方式来上网，无论打开多少个 IE 浏览器，都在保护状态下。

Sandboxie 测试程序

木马和病毒总是比杀毒软件抢先一步。所以我们在安装程序的时候，即使杀毒软件没有报毒，也存在一定的风险。但使用 Sandboxie 后，就会将风险降低为零了。
选要安装或解压的不明程序，按鼠标右键，选择“用沙盘运行”（图3），就会以保护的形式来安装或解压该程序。同样，在程序的安装窗口中会发现标题栏上有两个“[#]”符号代表受保护。笔者在安装一个捆绑木马的程序时做了保护措施。恢复系统之后，发现在这期间安装的程序包括木马都消失了，相当的安全。

Sandboxie 安全性

Sandboxie 还提供整个电脑的保护，在 Sandboxie 中选择“功能”菜单，然后“选择运行沙盘→Windows 资源管理器”，就会自动弹出有两个“[#]”符号的“我的电脑”窗口。之后对整个电脑进行任意操作，包括格式化分区、删除文件、拷贝文件等都很安全。恢复的方法很简单。在 Sandboxie 主界面选择“配置 →沙盘设置→设置自动清理选项”，将隔离层中的内容清除即可。

更新日志

[1.12.7 / 5.67.7] - 2024-01-10

Fixed

• Make Duplicate Box Config keep the order of the original box configuration
• Save options as new defaults disappears from the Summary page
• fixed Windows Explorer has difficulty navigating when running in a sandbox with data protection enabled on Windows 11
  • the default template for privacy boxes now sets NormalFilePath=%ProgramData%\Microsoft\
• fixed MessageBox with MB_DEFAULT_DESKTOP_ONLY or MB_SERVICE_NOTIFICATION can not display title and text correctly in security hardened box.
• fixed Can't run npm inside security hardened sandbox on Windows 11
• fixed [1.12.6] Symlink and open path issue
  • when a volume without a asociated drive letter is encountered sbie uses \drive{guid} instead of \drive[letter]
  • Note: when the volume later gets a drive letter the data under \drive{guid} will be ignored!
• fixed right click a sandbox shortcut - click run unsandboxed in order to open the file without sandbox
  • Note: for the fix to take full effect the shell integration need to be re applied
• fixed Error Status: 0x0000065b (Function Failed During Execution)
• fixed Privacy Enhanced Sandboxes are fully out of function with SBIE2204 error code
• fixed OpenFilePath directories are not enumerated within their parent folders