求教沙盘怎么用,越详细越好!

- -沙盘 用不清楚 我已经把软件运行到沙盘了 然后了?

没反映啊 求教详细步骤~

ClosedIpcPath 是指沙盘会拒绝被设置的沙盘中的程序的所有访问，包括读取访问。

IPC分为openIPCpath和closeIPCpath，即一个是允许访问另一个是阻止访问，当发现程序因为被closeIPCpath阻止了什么而不能正常运行时，可以通过openIPCpath来设置例外规则，让程序得以正常运行。 openIPCpath是为那些 　　

IPC分为openIPCpath和closeIPCpath，即一个是允许访问另一个是阻止访问，当发现程序因为被closeIPCpath阻止了什么而不能正常运行时，可以通过openIPCpath来设置例外规则，让程序得以正常运行。

openIPCpath是为那些沙盘不能支持虚拟运行的跨进程对象设计的。这个功能可以让运行在沙盘内的程序访问运行在沙盘外的程序所提供的资源和服务。

举两个例子：

[DefaultBox] OpenIpcPath=\RPC Control\IcaApi OpenIpcPath=\RPC Control\seclogon

在某些情况下，一些沙盘内程序可能需要访问沙盘外的系统资源来使自己正常运行。在使用沙盘追综功能隔离所需要的资源之后，这个功能被用来找出被沙盘内程序使用的资源。

第一个例子OpenIpcPath=\RPC Control\IcaApi就是允许访问终端服务子系统所提供的资源。这个能让沙盘中程序与此子系统对话并且发现活动在系统中的其他终端服务。但是允许访问这个资源同时也会被恶意程序利用来终止沙盘外的程序。

第二个例子是允许访问\RPC Control\seclogon。这个是指允许访问WINDOWS服务所提供的资源。它能让沙盘中的程序调用运行另一个使用不同用户证书的程序。这个被调用的程序会在沙盘外被执行，不受沙盘控制。这个设置支持通配符。

注意：上面两个例子，如果真的应用的话沙盘就有可能被突破。所以安全起见，这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置来突破沙盘。

ClosedIpcPath 是指沙盘会拒绝被设置的沙盘中的程序的所有访问，包括读取访问。举个例子：

[DefaultBox] ClosedIpcPath=\RPC Control\AudioSrv

和沙盘中的文件，目录和注册表键不同，沙盘一般会拒绝沙盘中程序访问非沙盘中的资源。在OpenIpcPath中可以设置针对指定程序的例外规则。closeIpcPath设置对于阻止沙盘内程序访问某资源是很有用的。比如上面那个例子，AudioSrv被阻止访问。这个AudioSrv可以提供对声卡的访问，所以如果阻止访问那么沙盘内所有程序都不能发声了。

注意：安全起见，这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置。

窗口访问

窗口访问OpenWinClass是指可以设置特定的沙盘外窗口被沙盘内程序访问。

举个例子：

[DefaultBox] OpenWinClass=ConsoleWindowClass

这个例子就是指被CMD所创建的控制台窗口可以被沙盘内程序所访问。

通常来说，sbie是不允许一个沙盘内程序访问，通讯，关闭以及破坏一个沙盘外的窗口的。但是这个窗口访问设置就可以为特定程序设置例外规则。

沙盘内程序通过window class name来确认访问沙盘外窗口，你可以使用winspy一类的工具来查找某个程序的window class name。

标签(Tag): 沙盘 - Sandboxie - 更多Tags

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息