Sandboxie-Plus-x64-v1.14.4

Sandboxie有两个版本，Plus版和Classic版。它们共享相同的核心组件，这意味着它们在安全性和兼容性上具有相同的水平。不同之处在于用户界面中功能的可用性。

Sandboxie Plus采用现代化的基于Qt的用户界面，支持自项目开源以来新增的所有功能：

快照管理器：可以复制任何沙盒以便在需要时恢复。维护模式：允许在需要时卸载/安装/启动/停止Sandboxie驱动程序和服务。便携模式：可以运行安装程序并选择将所有文件提取到一个目录。额外的UI选项，用于阻止访问Windows组件，如打印机池和剪贴板。更多的自定义选项，用于启动/运行和Internet访问限制。隐私模式沙盒，保护用户数据免受非法访问。安全增强沙盒，限制系统调用和端点的可用性。全局热键，用于暂停或终止所有沙盒化进程。每个沙盒的网络防火墙，支持Windows过滤平台（WFP）。可以使用快捷键Ctrl+F搜索沙盒列表。全局设置和沙盒选项的搜索功能。能够导入/导出沙盒到7z文件中。将沙盒集成到Windows启动菜单中。浏览器兼容性向导，用于创建不受支持浏览器的模板。Vintage View模式，以复制Sandboxie Control的图形外观。故障排除向导，帮助用户解决问题。插件管理器，通过附加组件扩展或添加功能。对沙盒进行保护，防止主机进行截屏等操作。触发系统，执行沙盒处于不同阶段时的动作，如初始化、启动、终止或文件恢复。使进程不沙盒化，但其子进程沙盒化。沙盒化作为控制单元，强制程序自动使用SOCKS5代理。DNS解析控制，作为控制粒度的沙盒化。限制沙盒中进程的数量及其所占内存空间的总量，可以限制每个盒子中沙盒化进程的总数。与Sandboxie旧版本不同的令牌创建机制，使沙盒在系统中更独立。加密沙盒 - 基于AES的可靠数据存储解决方案。

更多功能可以通过在CHANGELOG.md文件中使用快捷键Ctrl+F查找等号符号来发现。

Sandboxie Classic采用老旧的基于MFC的用户界面，因此不支持Plus版的原生界面特性。虽然一些缺失的功能可以在Sandboxie.ini配置文件中手动配置或使用自定义脚本替代，但不建议希望探索最新安全选项的用户使用Classic版。

Sandboxie Plus 是一个针对 Windows 操作系统的虚拟化软件，它的主要功能是在一个隔离的环境中运行应用程序，以增强系统的安全性和隐私保护。具体来说，它能够创建一个隔离的沙盒环境，使用户可以在其中运行不受信任或潜在有害的应用程序，同时防止这些应用程序对主机系统造成损害。

关于 Sandboxie Plus 的特点和优势：

安全隔离：允许用户在沙盒中运行应用程序，确保它们无法访问或修改主机操作系统的关键文件和设置，从而防止恶意软件的传播和系统损坏。隐私保护：通过沙盒化应用程序，可以有效阻止它们对用户数据和隐私的访问，即使应用程序本身存在安全漏洞或恶意代码。测试和开发：对于软件开发人员和测试人员来说，Sandboxie Plus 提供了一个安全的环境，用于测试新的应用程序或配置，而不会影响到主机系统的稳定性和安全性。兼容性：支持多种 Windows 版本，包括较老的系统版本，这使得它可以广泛应用于不同的计算环境中。用户友好：相比一些复杂的虚拟化解决方案，Sandboxie Plus 提供了相对简单和直观的界面和操作方式，使普通用户也能方便地使用和管理沙盒环境。

Sandboxie Plus 是一款强大的工具，旨在提高用户在 Windows 系统上的安全性和隐私保护水平，特别是对于那些需要运行未知或不受信任应用程序的用户来说，它提供了一层有效的保护。

Sandboxie Plus 的功能可以大致分为以下几个方面，每个方面都有助于提升系统安全和用户隐私：

沙盒环境创建与管理：Sandboxie Plus 允许用户创建多个隔离的沙盒环境，每个沙盒可以独立运行应用程序，并与主机系统完全隔离。用户可以通过界面管理这些沙盒，包括创建、删除、启动和停止沙盒。应用程序沙盒化：用户可以选择将特定的应用程序沙盒化，使其在受控的沙盒环境中运行。这样可以防止恶意程序修改系统文件或篡改用户数据，保护系统的稳定性和安全性。隐私保护：Sandboxie Plus 可以阻止沙盒化应用程序访问用户的个人数据和敏感信息。即使应用程序试图获取用户数据，也会被沙盒化环境所限制，保护用户的隐私。安全浏览和下载：用户可以在沙盒环境中安全地浏览网页和下载文件，即使访问的网站或下载的文件存在潜在的威胁，也不会对主机系统造成危害。恶意软件防护：Sandboxie Plus 有效地防止恶意软件感染和传播，因为任何在沙盒外部运行的恶意程序都无法影响到沙盒内部的系统。测试和开发环境：对于软件开发人员和测试人员来说，Sandboxie Plus 提供了一个安全的实验环境，用于测试新软件或进行系统配置，同时不会影响到主机系统的稳定性。兼容性和易用性：Sandboxie Plus 兼容多个 Windows 版本，并提供了直观的用户界面，使得普通用户也能轻松管理和使用沙盒环境。

Sandboxie Plus 的功能旨在为用户提供一个安全、隔离的工作和浏览环境，有效保护系统安全和用户隐私。

Sandboxie Plus 的底层原理主要涉及虚拟化和隔离技术，它通过以下方式实现对应用程序的隔离和安全控制：

系统钩子和沙盒驱动：Sandboxie Plus 在系统内核层面使用了钩子技术和自己的沙盒驱动。这些驱动和钩子允许 Sandboxie Plus 拦截和控制进程对系统资源的访问请求，如文件、注册表、网络等。隔离沙盒环境：当用户将应用程序沙盒化时，Sandboxie Plus 创建一个虚拟的沙盒环境。在这个环境中，应用程序运行时的所有操作都会被隔离在沙盒内部，无法对主机系统的实际文件和设置产生直接影响。文件系统和注册表虚拟化：Sandboxie Plus 使用虚拟化技术来管理沙盒中的文件系统和注册表。它会在主机系统的实际文件系统和注册表之上创建一个虚拟层，使沙盒内的应用程序看到的文件和注册表信息与主机系统的实际情况可能有所不同。进程和资源管理：沙盒中的应用程序通过 Sandboxie Plus 的管理，与主机系统的其他进程隔离运行。这包括内存分配、进程通信和资源访问的控制，确保沙盒内的应用程序无法越权访问主机系统的资源。网络隔离：Sandboxie Plus 可以控制沙盒内应用程序的网络访问权限，防止其通过网络传播恶意活动或访问不安全的网站。这种隔离还有助于防止网络攻击者从沙盒中获取主机系统的敏感信息。安全策略和权限管理：用户可以通过 Sandboxie Plus 的管理界面设置安全策略和权限，以控制沙盒中应用程序的行为。这包括文件访问权限、网络访问控制、剪贴板访问、系统注册表访问等。

Sandboxie Plus 利用底层的系统虚拟化技术和隔离机制，为用户提供一个安全、受控的应用程序运行环境。这种技术组合有效地保护了主机系统免受恶意软件和不安全应用程序的威胁。

[1.1x.x / 5.xx.x] - 2024-07-0x 新增内容

在OptionWindow中增加了"ForceRestartAll"和"UseCreateToken"的UI选项。添加了一个可选的上下文菜单选项，快速强制文件夹/文件。您还可以使用"Sandman.exe /add_force program_path"来执行此操作。

[1.14.4 / 5.69.4] - 2024-07-13 变更

改进了残留文件的移除处理 #4050

修复

修复了“Start Restrictions”选项卡布局损坏的问题 #4045修复了管理员无法更改沙盒配置的问题 #4057 #4068

新增内容

增加了硬件ID显示功能。

[1.14.3 / 5.69.3] - 2024-07-01 变更

升级Qt 5版本至Qt 5.15.14，并使用OpenSSL 3.3.1 #3994（感谢offhub）。

修复

修复了在使用MSFT账户时启用"UseCreateToken/SandboxieAllGroup"的情况下，无法以管理员身份在沙盒中启动应用程序的问题 #4022修复了Sbie 1.14.1和1.14.2中的Firefox问题 #4012回滚了在1.14.1中添加的驱动程序验证器修复修复了CustomChromiumFlags和--single-argument问题 #4033修复了在启用"UseCreateToken/SandboxieAllGroup"后，沙盒程序在关闭以管理员身份运行的程序后未终止的问题 #4030