Sandboxie实战一则

虽然免费软件百度网盘2T空间真香，但是对它安装智能看图并替换默认看图软件、乱改注册表和右键菜单的恶劣行径实在忍无可忍，正好前段时间了解到沙箱，正好可以拿来练手，使用Sandboxie来隔离百度网盘的恶意行为。

对于百度网盘这样的软件练Sandboxie再合适不过，需要做三件事：

• 保持会话登入——缓存的持久性
• 保持下载文件的安全转移/持久性——大文件的恢复
• 拒绝其余全部恶意行为——标准沙箱隔离

实战步骤

Sandboxie下载官网

先到官网下载Sandboxie并安装，推荐安装Pro版，Classic版本缺乏维护。

进入后，需要执行的步骤如下：

1. 创建一个新的沙箱——使用标准隔离（黄箱）即可；
2. 配置沙箱核心规则：
3. 程序控制-必沙程序-添加-添加百度网盘主程序和百度网盘路径
4. 配置用户资源与下载文件
5. 资源访问-文件-添加-添加文件下载路径，百度网盘缓存路径C:\Users\用户名\AppData\Roaming\baidunetdisk\
6. 文件选项-文件恢复-添加文件夹-添加文件下载路径
7. 文件选项-文件迁移-取消勾选“复制文件大小限制”
8. 其余推荐
9. 高级选项-隐私-隐藏固件信息
10. 验证隔离是否生效
11. 启动百度网盘后，观察窗口边框是否显示沙箱设定的颜色（如蓝色）
12. 任务管理器中右键进程 → 应显示「在沙箱 BaiduNetdisk 中运行」

由于Sandboxie-Pro免费版的黄箱默认采用黑名单策略，即默认的修改会被重定向到沙箱虚拟环境（如注册表修改），未许可的文件访问也会被禁用，经过上述配置，在保持Sandboxie运行的情况下，默认再打开百度网盘会直接在沙箱中运行，下载文件后会弹出恢复选项用于文件的转移，再也不会有异常注册表了。