QQ和微信本来就可以运行在沙盘下,没有舍近求远的必要性。
加驱程序本来就比较少见,这也不是大多数人需要面的问题。
犯不着为了一个加驱程序舍近求远的去使用虚拟机这种开销比沙盘大的工具
针对需要运行的软件,选择更合适的工具才对。
沙盘能解决大多数问题,开销还比虚拟机小。
遇到带驱动的再考虑虚拟机
二者组合使用才是最优解
微信可以,QQ你指的是新版的吧,也就是用electron开发的那个版本,旧版是加驱的。
我也是优先考虑沙盘,毕竟虚拟机太重,但是对于新程序或者新沙盘,就需要设置下规则,这是沙盘麻烦的地方。
还有就是沙盘的支持者证书有点贵,虽然不买也能用。
以前也用沙盒虚拟机,现在懒得折腾。情愿用低权限功能少的,也不高兴把高权限的垃圾关到密室里,更何况这密室弄不好可能还漏风。
不是可以复制沙盘配置吗?或者模板化,大部分是可以通用的,不是每一个都需要调整沙盘配置。
那我接受不了
之前QQ被爆出读取edge浏览器的历史记录,在Sandboxie中如何实现完全与主机隔离呢?好像Sandboxie默认主机的文件都能被随意访问。
如果一个一个目录去添加禁止,有点不现实,因为不知道它会访问哪些文件。
一直都可以隔离啊
edge在主机系统运行,然后再C盘会产生数据,在sandboxie中的QQ可以直接读取C盘那些文件。我想问的是sandboxie中如何实现像windows自带沙盒那样,里面运行的程序完全无法读取外部的数据,同时不影响运行
你还是打开Sandboxie Plus看看吧,不同的沙盘类型有着不同的权限,禁止读取硬盘是沙盘的基本操作。
我的QQ只能读取我加白的两个目录,其余都是无法被QQ所访问的,并不需要每个目录添加禁止读取权限。
@ReST 我用的是SBIE Plus版本,免费的只有一种沙盘可用,你说的应该是其他付费类型沙盘(猜测可能是应用程序隔离沙盘)的功能吧?所以对默认免费可用的沙盘来说,我觉得 @chr 没有说错,该类型沙盘默认可读其他文件(已通过测试),你说的禁止读取硬盘可能是底层读。也就是说需要把禁止读取目录添加到沙盘设置中,该沙盘中的程序才不能读取对应的目录/文件。
@chr Windows自带沙盘是不能读取沙盘外的目录?那就是有点像虚拟机了?
Windows自带的沙盒其实就是一个虚拟机来着,只是相比VM虚拟机功能少很多,可以在Windows功能中开启这个沙盒,打开后就是一个窗口的虚拟机界面,只能与主机剪贴板粘贴文件,无法拖放文件进窗口,跟主机能完全隔离数据,有点像Docker一样,即开即用,用来临时做一下软件测试挺好的,关闭就清空数据。
但是开启这个Windows沙盒,会影响VM虚拟机的使用,导致VM虚拟机里面没有3D加速(又好像是完全无法启动系统),所以我在尝试了几次Windows沙盒后就关闭这个系统功能了,继续用回SBIE和VM虚拟机,因为要运行一些像QQ微信这种长期应用。
是的,关机清空就限制了Windows自带沙盒的使用,拖放倒是可以用剪贴板平替,另外它是不是也只能开一个?
没用过免费版不清楚,我用的是收费版。
1 个赞