Sandboxie-Plus v1.16.0 版本深度解析:安全沙箱技术的重大升级
Sandboxie Sandboxie Plus & Classic 
项目地址: https://gitcode.com/gh_mirrors/sa/Sandboxie
Sandboxie-Plus 是一款广受好评的 Windows 沙箱隔离工具,它通过在隔离环境中运行应用程序来保护系统安全,防止不受欢迎的软件影响和系统配置被修改。最新发布的 v1.16.0 版本带来了多项重要功能增强和安全改进,进一步提升了其作为专业级安全解决方案的能力。
核心功能升级
1. 标记网络文件自动重定向功能
新版本引入了革命性的"Mark of the Web"自动重定向功能。当系统检测到文件被标记为来自互联网(即带有"Mark of the Web"标识)时,Sandboxie-Plus 可以自动将这些文件重定向到指定的沙箱中运行。这一功能通过简单的配置项 MarkOfTheWebBox=BoxName 即可启用,极大地简化了处理潜在风险网络文件的工作流程,为用户提供了额外的安全防护层。
2. 进程规则通配符支持
在强制进程规则中新增了通配符支持,这使得规则配置更加灵活和强大。管理员现在可以使用通配符模式来匹配多个相关进程,而不必为每个相似进程单独创建规则,显著提高了管理效率。
3. 虚拟沙箱技术
v1.16.0 引入了虚拟沙箱概念,这些沙箱不需要在主配置文件中持久化存储。这一创新使得临时性沙箱的创建和管理更加轻量级,特别适合需要快速创建和销毁测试环境的场景。
安全增强与系统兼容性
1. UAC 处理机制改进
新版本提供了更灵活的 UAC(用户账户控制)处理选项。通过设置 UseSandboxieUAC=y,用户可以选择使用 Sandboxie 自己的 UAC 提示界面,甚至可以模拟管理员权限而不实际提升权限,这在测试和开发环境中特别有用。
2. DNS 过滤逻辑重构
对 DNS 过滤系统进行了彻底重构,解决了之前版本中存在的系统问题——未解析的域名可能绕过过滤机制。这一改进确保了所有网络请求都经过严格的过滤检查,消除了潜在的风险。
3. 系统对象虚拟化扩展
增强了对多种系统对象类型的虚拟化和过滤支持,包括 EventPair、KeyedEvent 和 Timer 等。这些底层改进提升了 Sandboxie-Plus 与复杂应用程序的兼容性,同时保持了高水平的安全隔离。
用户体验优化
1. 硬件 ID 便捷复制功能
在支持页面新增了硬件 ID 一键复制功能,简化了许可证管理和技术支持流程。
2. 跟踪日志界面改进
跟踪日志页面的"类型"下拉菜单现在能够正确适应文本缩放,在高 DPI 显示器上显示更加清晰,提升了可读性。
3. 配置管理现代化
改进了 INI 配置处理机制,现在支持从外部文件导入沙箱配置,并增加了对驱动程序中虚拟配置节的支持,为高级用户提供了更灵活的配置选项。
问题修复与稳定性提升
此版本修复了多个影响用户体验的问题,包括:
- 修复了 Firefox 进入全屏模式时的任务栏显示问题
- 解决了内容删除界面的显示异常
- 修正了 Windows 11 上上下文菜单执行行为的不一致性
- 改进了移动沙箱菜单的显示问题
- 增强了整体稳定性,减少了意外关闭的情况
技术架构改进
在底层架构方面,v1.16.0 扩展了对编译器安全特性的支持,包括 /GS(缓冲区安全检查)和 /CETCOMPAT(控制流执行技术兼容性),这些改进增强了 Sandboxie-Plus 自身的安全性,使其更能抵御潜在的问题。
总结
Sandboxie-Plus v1.16.0 通过引入创新的自动重定向功能、增强的安全机制和显著改进的用户体验,进一步巩固了其作为 Windows 平台领先沙箱解决方案的地位。无论是对于注重安全的普通用户,还是需要精细控制环境的企业管理员,这个版本都提供了值得升级的强大功能和改进。特别是对网络下载文件的自动隔离处理和灵活的 UAC 控制选项,使得安全防护更加智能和便捷。
Sandboxie Sandboxie Plus & Classic 项目地址: https://gitcode.com/gh_mirrors/sa/Sandboxie
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
1042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
