完整word版sandboxie沙盘使用指南.docx

资源描述

完整word版sandboxie沙盘使用指南.docx

《完整word版sandboxie沙盘使用指南.docx》由会员分享，可在线阅读，更多相关《完整word版sandboxie沙盘使用指南.docx（28页珍藏版）》请在冰豆网上搜索。

完整word版sandboxie沙盘使用指南.docx

完整word版sandboxie沙盘使用指南

Sandboxie（沙盘）快速使用指南

什么是沙盘Sandboxie？

当你运行一个程序时，程序会读取硬盘上的数据，这时数据由硬盘流向程序,然后数据经过处理很显示后再由程序写回到硬盘中。

如果你运行一个游戏程序，它会先读取保存在硬盘中的数据记录，然后在你玩游戏的过程中显示出来，最后再写回硬盘以待下次使用。

沙盘Sandboxie的作用就是改变了程序写入数据的地点，不让它写回到硬盘中，而是写到由沙盘Sandboxie创造的一个虚拟区域。

上图展示了Sandboxie的关键特性：

一个虚拟的存储区域，或者称为沙盘.在读取数据时，数据由硬盘穿过沙盘到达程序，这个不受影响。

但是在程序写入数据时，这些数据都被保存在沙盘中而不会写入到硬盘。

沙盘Sandboxie的应用

sbie会在一个被称为Sandbox（沙盘）的隔离的虚拟区域运行程序。

程序在此区域内运行不会受到影响,但是不能对系统做出永久的实际改变，程序所做的所有对文件和注册表的改动都仅仅在沙盘中有效。

如何使用Sandboxie运行程序?

Sandboxie沙盘可以通过三种方式运行程序

1.托盘右键菜单

运行浏览器和邮件客户端没什么好说的，点击后会直接在沙盘中运行。

如果要运行其他程序怎么办呢？

sbie可以非常方便的选择，点击“运行任何程序”就可以看到下面的对话框,你可以直接输入要运行的程序名或点击“浏览”查找。

点击“在开始菜单中运行”可以在屏幕左上角看到一个菜单，可以找到你系统中所有的程序并在沙盘中运行。

点击“运行资源管理器"可以在沙盘中运行explorer.exe。

这时你从此在沙盘中的资源管理器中运行程序都会在沙盘中，但是需要驱动的程序无法运行。

因为有驱动程序一旦运行就可以突破沙盘。

2。

图标右键菜单

这个更简单，直接在要运行的程序图标上点击右键“在沙盘中运行"即可。

3.在sbie的管理界面上运行程序

界面基本功能

都是中文，没什么好说的。

揭开沙盘Sandboxie的奥秘

sbie其实就是虚拟了一个区域，把在沙盘中运行的程序生成的东西都转移到这个虚拟区域，使真实的系统不受这些东西的影响，好像给系统找了个影武者（日本战国时代幕府头目替身的术语），所有明枪暗箭都朝影武者射去，而真正的幕府毫发无损。

下面举个例子看看sbie是怎么保护你的系统的。

我们先在沙盘中运行记事本。

这时会跳出下面询问框,我们选“关闭”就行了，不用理睬它.如果觉得烦可以在下面的“在所有程序结束前不再提示”打钩,以后就不会跳出来烦你了。

现在我们来看看桌面，为什么没有刚才保存的文件“jjjjjjj"呢?

一般来说我们不用对程序生成的文件做什么设置，程序结束时它所生成的文件都会自动删除。

沙盘中程序创建文件会保存到沙盘中对实机没有影响,那么修改文件呢？

我们在来举个例子。

还是先在桌面上创建一个文件:

沙盘sandboxie的基本设置

沙盘sandboxie的设置一般用默认就可以使用，这也是它方便的地方，当然如果想更符合自己的习惯你也可以自己设置下.

文件访问

这个是sbie的重头戏哦，分为直接访问，完全访问，阻止访问和只读访问.

直接访问

直接访问和完全访问差不多，就是允许程序突破沙盘对实机做出操作,在沙盘中修改删除文件等于在实机中修改删除。

只有一点区别，就是直接访问的策略只对该策略应用后运行的程序有效，如果原先就已经运行的是无效的，必须结束了重新启动才行.举个例子:

完全访问

只读访问

文件访问的优先级：

阻止访问>只读访问>[直接访问=完全访问]（直接访问和完全访问没有优先级，只看程序是此策略前运行的还是后运行的。

如果是前运行的直接访问优先，重启后完全访问优先）

注册表访问

和文件访问差不多,分为直接访问，阻止访问，只读访问。

设置和优先级可以参考文件访问。

不过只读访问有个BUG，就是点“添加”打开的不是注册表对话框而是文件对话框，这个BUG很早就有一直没有修复，给编辑规则带来很大不便。

IPC访问

IPC是指inter—processcomunication进程间通讯,这个功能很强大但是也比较复杂.我也不太懂，只有把官方说明翻译一下给大家参考。

先看看有关IPC的资料

InterprocessCommunication进程间通信（IPC）

进程间通信（IPC）是运行在多任务操作系统中或联网计算机上的程序和进程使用的一组技术.IPC分为两种类型:

（1）、本地过程调用（LPC）LPC在多任务操作系统中使用，它们允许并发运行的任务能彼此对话。

LPC能共享内存空间、同步任务并相互发送消息.

（2）、远程过程调用（RPC）RPC类似于LPC,但却工作在网络上。

RPC首先出现在运行UNIX操作系统的SUN微系统公司和HP公司的计算机上。

程序使用IPC的一个好处是，能有效地利用其它程序或计算机的过程。

客户机／服务器模式就利用了RPC。

客户在他自己的机器上执行部分任务，但还要依赖服务器提供的后端文件服务.RPC为客户提供通信机制,以使服务请求发送到后端服务器.如果把一个客户机／服务器应用程序想象成为一个被分拆在前端和后端系统之间的程序,则RPC就能被看作是在网络上重新集成它们的部件，RPC有时称作耦合（coupling）机制。

UNIX中正常的进程间通信机制是管道（pipe），而套节字（socket）是工作在多个网络上的进程间通信的机制。

80年代初,当TCP／IP协议栈被集成到BerkeleyUNIX中时,它就成为UNIX的一部分。

这项工程是由DARPA投资的，若想详细了解请参看“传输控制协议／Internet协议"讨论。

在OS／2保护模式中，程序运行在属于它自己的一片内存保护区，或能在诸如IBMLANServer或MicrosoftLANManager一样的网络上通讯。

保护模式禁止一个程序破坏其它程序所用的内存区。

如果程序需要相互通信或共享内存区,则可使用这里描述的IPC特性。

共享内存（sharedmemory）借助使用共享内存，进程能改变内存中其他进程也能读的值。

这个内存空间变成一种公告牌，在公告牌中进程能公告状态信息和需要在进程间共享或传递的数据。

共享内存总是一片指定区域，这个区域通常是在存放正常程序数据区域的外面.□队列（Queues）一个IPC队列是一个结构化的排序内存段表,这个队列就是进程存放或检索数据的地方。

队列的顺序可有多种，包括先进先出（FIFU）和后进先出（LIFO）。

信号标（Semaphores）信号标为那些访问相同资源的进程提供一个同步机制。

注意信号标不是用于传输数据,它只是简单地协调对共享资源的访问.信号标可以包含一个增加或减小的值，用以指出什么资源正被访问和访问的次数。

管道（Pipes）一个管道通过交换消息为进程间通讯提供了一种途径.而命名管道（namedpipes）为运行在不同计算机系统上的多个进程提供了一种在网络上通信的方法.邮槽（Mai1slots）是一个存储转发消息传递系统,它不需要站点之间相互同步。

命名管道和邮槽是OS／2的扩展，仅仅用在IBMLANServer和MicrosoftLANManager环境中。