1个回答
展开全部
文件访问这个是sbie的重头戏哦,分为直接访问,完全访问,阻止访问和只读访问。直接访问直接访问和完全访问差不多,就是允许程序突破沙盘对实机做出操作,在沙盘中修改删除文件等于在实机中修改删除。只有一点区别,就是直接访问的策略只对该策略应用后运行的程序有效,如果原先就已经运行的是无效的,必须结束了重新启动才行。完全访问阻止访问只读访问文件访问的优先级:阻止访问>只读访问>[直接访问=完全访问](直接访问和完全访问没有优先级,只看程序是此策略前运行的还是后运行的。如果是前运行的直接访问优先,重启后完全访问优先)注册表访问和文件访问差不多,分为直接访问,阻止访问,只读访问。设置和优先级可以参考文件访问。不过只读访问有个BUG,就是点“添加”打开的不是注册表对话框而是文件对话框,这个BUG很早就有一直没有修复,给编辑规则带来很大不便。IPC访问IPC是指inter-process comunication进程间通讯,这个功能很强大但是也比较复杂。IPC 访问 IPC AccessNT IPC对象 Windows的进程(线程)间通信所建立的对象。Sandboxie 的IPC 对象包括: 事件对象 Event 互斥对象 Mutant 共享内存区对象 Section 信标对象 Semaphore LPC 端口对象 Port具体什么是Sandboxie里的IPC对象,可以通过Sandboxie 控制 文件 资源访问监控 看到,通常是 \BaseNamedObjects、\RPC Control注:命名管道(Named Pipe) 要设置文件资源完全访问 (OpenPipePath)允许直接访问IPC对象,使沙盘内程序可以直接访问沙盘外程序所提供的资源和服务。会降低沙盘的安全性,使程序的某些行为,不再被沙盘监控,不推荐使用,除非是为了解决程序和Sandboxie冲突,必须允许对某些IPC对象的直接访问。直接访问 Direct Access 允许所有程序访问NT IPC对象,包括沙盘内下载、安装的程序。OpenIpcPath 例如(翻译:baerzake): OpenIpcPath=\RPC Control\!IcaApi OpenIpcPath=\RPC Control\seclogon第一个例子 OpenIpcPath=\RPC Control\!IcaApi 就是允许访问终端服务子系统所提供的资源。能让沙盘中程序与此子系统对话并且发现活动在系统中的其他终端服务。但是允许访问这个资源同时也会被恶意程序利用来终止沙盘外的程序。第二个例子是允许访问\RPC Control\seclogon。这个是指允许访问WINDOWS Run As 服务所提供的资源。它能让沙盘中的程序调用运行另一个使用不同用户证书的程序。并且,这个被调用的程序会在沙盘外被执行,不受沙盘控制。阻止访问 Blocked Access 阻止对IPC对象的访问,优先级高于直接访问。Sandboxie 对于一些常用的系统IPC对象,进行了例外处理: 阻止访问IPC 可以用来彻底阻止这种类型的例外。 阻止访问IPC 还可以用来只允许特定程序启动、运行或者阻止所有程序启动、运行。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
