最近一直在用Sandboxie,越来越感觉这软件做的妙,精彩。
体积如此的小,资源占用也小到惊奇,兼容性也很棒,关键是有pj补丁,很适合国情,哈哈!

最近想到的和RAMOS互补强招:
都知道RAMOS有个比较无奈的地方就是:因为内存紧张或者会导致启动过慢的考虑,RAMOS不可能做的很大(1G以上),对于大镜像的支持,RAMOS驱动也不稳定,所以较大的软件一般很难在RAMOS上“混”!,一般要去辛苦的寻找绿软,就是不往C盘(RAMOS盘)写文件的软件,可即便找到了,绿软也会有版本过旧过期的,或者有些软件根本没有绿软,只能用setup安装,这类软件安装多了C盘想不大都难!!于是热备份越备越大咯。

现在Sandboxie就可以完美的解决这问题,顺便可以享受下Sandboxie的安全性。
Sandboxie有个特性就是把用setup安装方式安装的软件监控起来:从出生(安装)到工作(运行)到死亡(删除)全程包圆了
简单的说就是:Sandboxie可以欺骗操作系统,让setup以为它安装到C盘了,其实只是安装在Sandboxie指定的盘下,比如D盘下。

利用这特性,我们大可不必费心去找绿软(烦广告的无视这条),直接在setup.exe上点击右键->在沙盘中运行,然后就和你平时一样的安装就可以了,新安装程序的快捷方式在开始->程序->Sandboxie->Sandboxie 开始菜单 中,经常要用的这样不方便,我们可以做个永久快捷方式到桌面或者哪里:启动Sandboxie控制台(Sandboxie Control)->配置->系统设置->添加快捷方式图标。

对某些软件不放心,想专门看管的,可以专门给它个窝:新建个沙盘,以它命名,具体设置看一楼的CHM帮助文档的设置。

Sandboxie的配置文件默认在C:\Windows\Sandboxie.ini,哪怕你把Sandboxie安装在D盘也是如此。改变Sandboxie设置后RAMOS下怎么保存?很简单,把Sandboxie.ini剪切到D盘Sandboxie安装目录下,Sandboxie在启动后找不到C:\Windows\Sandboxie.ini,会自动到Sandboxie安装目录下寻找。
这样,你的RAMOS会很健康成长,而你又可以顺利的使用各种大软件,无任何限制,注意哦,新安装软件不用RAMOS热备份了哦,喜欢吧?

为了结合RAMOS的快速和Sandboxie的安全,建议所有网络应用(IE,QQ,讯雷等等)都用Sandboxie看管起来;

高级技巧:
1:
对于系统安全性和速度都要求很高朋友来讲,以上设置无法应用,为什么?因为这些朋友都是把Sandboxie的保存文件夹设置到内存盘的。
那么这类朋友真的没办法用上面的设置了么?当然有办法:
Sandboxie.ini中,[GlobalSettings]段为全局设置;
指向的就是全局沙盘(或者说默认沙盘)的保存路径。
那么我们要设置特定沙盘的路径怎么设置呢?

很简单:
假设有个沙盘名为Maxthon,
打开Sandboxie.ini
找到[Maxthon],在下面加一行:
FileRootPath=D:\Sandbox\%USER%\%SANDBOX%
也就是说你可以为每个沙盘设置个路径,不过建议保留Sandboxie的后面的默认路径部分“:\Sandbox\%USER%\%SANDBOX%”

2:
还有很多朋友心疼硬盘或者说不喜欢看硬盘灯狂闪,我就是啦~,就喜欢把文件直接下载到内存盘,或者把PPS之类的软件的缓冲文件夹设置到内存盘,
那么问题来了,怎么告诉Sandboxie把下载的文件或者PPS缓冲的文件直接指向到需要的目录下呢?要不然Sandboxie会下到Sandboxie保存文件夹下。这样就不爽了。

很简单:
假设有个沙盘名为PPS,
打开Sandboxie.ini
找到[PPS],在下面加一行:
OpenPipePath=Z:\ (Z为内存盘)
这样,不管是在沙盘内还是沙盘外运行的PPS,都会直接把缓冲文件夹指向到内存盘Z:下了(PPS也要在配置界面设置好指向目录),不会再缓冲到Sandboxie保存文件夹下了。
同理,那些没有把Sandboxie保存文件夹设置到内存盘的朋友,也可以把IE沙盘下载的文件直接下到指定目录下而不再询问是否快速恢复了。不过鉴于安全性,只适合内存盘作为指定目录。


都知道现在的网银,建行,工行,农行,中行,信用社,等等…还有个人和企业的版本区分,那些出纳和会计的电脑上乱七八糟的网银一大堆,电脑启动慢了不说,最近还发现一款老的工行企业网银U盾,会被建行的E路护航冲突,导致证书无法加载~~~也就是说多种网银有冲突了,这下好玩了…

我就用sandboxie解决了各种网银的共存问题.
以下方法最适合RAMOS系统,普通系统要使用这方法,请确保系统无毒,因为sandboxie只能防止沙盒由内向外的访问和操作,不防止由外向内的访问和操作.一般沙盒是测试不确定软件的,我反过来想:ramos重启后就能确保无毒,不如把网银用沙盒单独看管和隔离起来~~~

具体方法:
ramos下用sandboxie 加载各种网银:

[安装步骤]:
RAMOS系统下:
1:安装sandboxie 3.72 到D盘(物理盘),
2:退出sandboxie的控制台和停止sanboxie后台服务进程,
3:剪切C:\windows\sandboxie.ini 到D盘的sandboxie目录下,
4:重启电脑后,进入sandboxie控制台,更改默认路径为D盘,退出控制台,重新进入,增加个沙盘,名为CCB,
5:设置CCB沙盘的完全访问目录: %Cache%\ ,
6:选中建行的E路护航exe安装文件,右键选择”在沙盘中安装”,
7:在控制台的菜单中:配置-系统设置-添加快捷方式图标,添加CCB沙盘中的E路护航菜单中的握奇管理工具 的快捷方式到桌面.

[使用方法]:
平常使用方法:
1:插入U盾
2:运行桌面的 CCB握奇管理工具 快捷方式,点击检测更新,即会自动进入建行网银登录界面.

[目的意义]:
利用沙盘的虚拟环境,
这样,就可以在RAMOS下安装多个网银而无需热备份RAMOS,且可以随时更新网银,并且不会影响RAMOS系统.
每个网银建立个沙盘,分别管理,退出不倒沙,平时需要用网银,手动启动相应的U盾管理工具,用管理工具自带的检测更新方式,手动启动相关进程服务,达到和普通安装一样的效果,且省下网银开机自启的硬件资源开销,系统也能保持干净,网银又可以时刻保持更新.

设置直接访问目录的目的是:沙盘响应网银管理工具的调用,调用启动IE,会在网银沙盘中产生IE临时文件夹:Temporary Internet Files,用这设置可以把Temporary Internet Files转移到内存盘中,保持网银沙盘干净.

[适用环境]:
因为沙盘的特性,只能防沙盘由内向外的访问,不防沙盘由外向内的访问,因此安全性很差.
所以,最好在RAMOS系统下使用.
为了安全起见,最好能在使用网银支付前,重启一次RAMOS系统(为了保证无毒).

目前剩下的几点:
1:如果当前网银管理工具没有类似刷新和检测的功能菜单按钮,那么可以:
建行可以直接运行E路护航做次检测,好像就可以自动启动相关的网银后台进程,此程序相关链接可以直接IE启动网银页面.
工行就是工行助手了.
2:插入U盾,启动网银后台进程后,如果没有自动打开网银页面,那么除了用上面工具的相关链接进入外,也可以手动启动IE进入,
注意,不能是沙盒外的IE,必须是用沙盒内自带的IE打开,因为沙盒外启动的IE,无法和沙盒内的网银进程通讯.
3:最好设置:退出网银管理工具后自动结束此沙盒内多余进程, 把系统temp文件夹和IE的临时文件夹设置为完全访问文件夹,
保持网银沙盒的干净.安装和进入网银页面产生的临时文件和沙盒外系统一样指向临时盘(最好就是内存盘).
4:其余类似迅雷,YY,QQ,PPS,都可以用这方法,目前使用的非常棒


sandboxie还有个非常棒的优点有可能大家没发现:
现在各种网银都会在IE自动添加信任网站,会改变IE安全级别和设置,还有现在各种增值税发票网络开票,申报,等等许许多多的软件应用都用网络环境来完成,你可以想象下IE被这些软件改的面目全非,都不知道该顺从谁好了~~~一不小心还出现各种奇奇怪怪的登录问题…

现在你用sandboxie,这些都不是问题了,不光是这些软件都是在独立和干净的沙盒内运行的(至少它们觉得自己所在的系统内(沙盒内),自己是唯一的,呵呵), 而且关键的是:
每个软件包括网银对IE的更改等注册表改变都是唯一的,举例:你可以在随便一个网银沙盒内运行个浏览器,打开IE选项,和沙盒外运行的IE的选项对比,看看是不是不一样?沙盒外的IE选项的可信任网站根本没有任何网站,而建行网银的沙盒内运行的IE的选项里面赫然有ccb的可信任网站.这就是sandboxie的厉害之处:让我们以最小的系统资源开销,拥有个近乎完美的虚拟系统环境.

你可以想象下了:所有的网络应用软件,所有的依赖网页操作的应用(包括网银等等),它们各行其是,互不干扰,每个软件都有sandboxie分配给它们的独立居室,再也不用都挤在一个屋(操作系统)内打架了,多幸福啊.哈哈.

By jack

Related Post