Sandboxie Vol.4 [転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
http://www.sandboxie.com/
Sandboxie は、サンドボックスと呼ばれる保護的な分離領域の中で、
アプリケーションを実行します。サンドボックス内のアプリケーションは、
コンピュータに変更を加えたり、損害を与えることができません。
新しいアプリケーションのテストにも使用できます。
(ソフト内の表示より引用、一部改変。)
共有メモ (予定地)
http://www45.atwiki.jp/de60835733a5/
前スレ:Sandboxie Vol.3
http://kanae.2ch.net/test/read.cgi/sec/1306927059/ Sandboxie v0.9.7c / 5.52.3
released this Oct 5, 2021
https://github.com/sandboxie-plus/Sandboxie/releases/ Sandboxie v0.9.7d / 5.52.4
released this Oct 6, 2021
https://github.com/sandboxie-plus/Sandboxie/releases/ Sandboxie v0.9.8b / 5.53.1
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
変更点
Plus UIでトレースログをファイルに保存する機能を追加しました。
PlusのUIにフランス語を追加しました (by clexanis) #1155
変更点
ネットワークトラフィックのトレースは、カーネルのデバッグログではなく、ドライバのログに適切に記録されるようになりました。
タスクバーアイコンの問題を修正するために、プラスのインストーラがインストール後にSandMan.exeを自動起動するようになりました #3040211
クラシックインストーラがアップデート時に使用許諾契約書を表示するようになりました #1187
修正
テンプレートセクションがエディタに表示されない問題を修正しました #1287
アプリIDの問題により、タスクバーに2つのボタングループが表示されるアプリがあるという問題を修正しました #1101
Plus UIにおけるini値の最大長に関する問題を修正しました #1293
最近導入された空のSandboxie.iniを処理する問題を修正しました #1292
SpecialImages "テンプレートに関する問題を修正しました (by Coverlin) #1288 #1289
ボックスを空にする際の問題を修正 #1296
一部の言語で発生する問題を修正 #1304
マウントされたディレクトリに関する問題を修正 #1302
不足していたqtライブラリの翻訳を追加 #1305
Windows互換性アシスタントに関する問題を修正 #1265
プロセスイメージの特定の設定に関する問題を修正 #1307 Sandboxie v0.9.8c / 5.53.2
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
追加
アンインストール時に空のシェルレジストリキーを削除するよう、Plusインストーラーに明示的な行を追加しました(by mpheath) 3f661a8
修正
テンプレートセクションがエディタで表示されない問題を修正 #1287
前のビルドで自動削除ボックスのコンテンツが壊れていたのを修正 #1296 #1324
コンテンツの参照 "ウィンドウでのクラッシュを修正 #1313
Windows 7でのアイコンの解像度に関する問題を修正 #1310
ステータス欄の "No Inet "ステータスが無効になっていた問題を修正 #1312
Windows Explorerの検索ボックスが動作しない問題を修正 (by isaak654) #1002
Waterfoxのフィッシングテンプレートを修正 (by Dyras) #1309
Plusのインストーラの中国語翻訳ファイルの問題を修正した (by mpheath) #1317
Plusのインストーラで自動実行のレジストリキーのパスを修正した (by mpheath) abd2d44
SbieSvc.exeのメモリ破壊を修正しました。 Sandboxie v0.9.8d / 5.53.3
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
変更点
インストール後にSandMan.exeを起動させたい場合のチェックボックスを追加した #1318
Windows 10仮想デスクトップマネージャーのテンプレートを追加しました #1326
変更点
「OpenClsid=...」がCLSCTX_LOCAL_SERVERの実行コンテクストのみに制限されなくなりました。
-- これにより、COMヘルパーサービスでCLSCTX_INPROC_SERVERフラグを持つオブジェクトを実行できるようになりました。
トレースビューで、複数のタイプを一度に選択できるようになりました。
いくつかの Plus の UI エントリが翻訳可能になりました(by gexgd0419) #1320
デフォルトの「箱型のプロセスをすべて終了させる」キーを Shift+Pause に変更した (by isaak654) #1337
修正
SbieCtrl と新しい ini 処理機構による ini 書き込みの問題を修正 #1331
トレースログのフィルタリングに関する問題を修正
Plusのインストーラーのドイツ語に関するスペースの問題を修正 (by mpheath) #1333
Waterfox のフィッシングテンプレートエントリを適切な修正で復元した (by APMichael) #1334 最近バージョンアップが止まっているけどどうなっているんだ? Sandboxie v1.0.0 / 5.55.0
https://github.com/sandboxie-plus/Sandboxie/releases/
バージョン1.0.0が登場し、多くの新機能が追加されました。そのため、プレリリースとなっていますので、テストしてみてください。最終的には1.1.0くらいになると思います。
最初の主な機能は、プライバシーモードです。
ここでは、PCのほとんどがWrite[File/Key]Pathのように扱われるように設定されており、サンドボックスの場所は書き込み可能ですが、サンドボックスではない場所は読み取れません。
ハードディスクはC:WindowsとC:Program Files以外は空になり、レジストリはマシンの読み取りのみ可能で、ユーザーのルートキーの読み取りはできません。
このようにして、サンドボックス化されたプロセスは動作しますが、ユーザーのプライベートデータにはアクセスできません。
このモードを有効にするために、「ルールの特定」という別の機能が実装されています。この機能は独立して有効にすることができますが、「プライバシー」拡張ボックスでは常に有効になっています。
これは、順序や優先順位を指定するのではなく、ルールの特異性を測定し、常に最も特異なルールに最高の優先順位を割り当てることで、他のルールを上書きするルールを指定できます。
ここでは、最後のワイルドカードを除き、ルールにマッチするパスの長さによって特異性を測定します。 変更履歴
変更点
UsePrivacyMode=y "のサンドボックスでは、ユーザーデータを含む場所への読み取りアクセスができないようになりました。
-- Windowsの一般的なシステムパスを除くすべての場所は、読み取りや書き込みのために明示的に開く必要があります。
-- NormalFilePath=..."、"NormalKeyPath=..."、"NormalIpcPath=... "を使用することで、読み取り可能でサンドボックス化されたロケーションを開くことができます。
ボックスのコンフィギュレーションに "NoSecurityIsolation=y "を追加することで有効となる、新しい "App Compartment "モードを追加しました。
-- このモードでは、セキュリティは互換性と引き換えになり、信頼できないアプリケーションには使用しないでください。
-- 注意:このモードでは、ファイルとレジストリのフィルタリングがまだ行われているため、プロセスは管理者権限なしで実行されます。
注意:このモードでは、ファイルとレジストリのフィルタリングが行われるため、プロセスは管理者権限なしで実行されます -- それなりに安全です。
オブジェクトの作成と複製をフィルタリングするためにObRegisterCallbacksを実験的に使用するようになりました。
-- このフィルタリングは通常の SbieDrv の syscall ベースのフィルタリングとは独立しているため、App Compartment にも適用されます。
-- この機能を有効にすると、コンパートメント内で実行されているアプリケーションは、サンドボックス外で実行されているプロセスを操作することができなくなります。
-- 注意:この機能は隔離されていない App Compartment ボックスのセキュリティを向上させます。
--この機能を有効にするには、グローバルセクションで "EnableObjectFiltering=y "を設定し、ドライバーをリロードしてください。
-- この機能を有効にするには、グローバルセクションで "EnableObjectFiltering=y "を設定し、 ドライバをリロードしてください。 DontOpenForBoxed=n "が追加されました。このオプションは、ファイルを開いたりキーを開いたりする際のボックスプロセスの識別を無効にします。
-- DontOpenForBoxed=n "を追加しました。このオプションは、ボックス化されたプロセスのopen fileおよびopen keyディレクティブの判別を無効にします。
COMインフラストラクチャへのアクセスを完全にオープンにする設定を追加しました。
変更点
リソースアクセスパスのマッチングメカニズムを再構築し、オプションでより具体的なルールをより具体的でないルールに適用できるようにしました。
-- 例えば、"OpenFilePath=C:User\Me\AppData\Firefox "は "WriteFilePath=C:User\Me "よりも優先されます。
-- この新しい動作を有効にするには、Sandboxie.ini に「UseRuleSpecificity=y」を追加してください。この動作は、Privacy enhanced mode では常に有効です。
-- NormalFilePath=...」を追加すると、指定したパスに対する Sandboxie のデフォルトの動作を復元できます。
-- OpenConfPath=... "を追加しました。"OpenPipePath=... "と同様に、"OpenKeyPath=... "の変形で、サンドボックス内の実行ファイルに適用されます。
ボックスの作成時にボックスをコピーするオプションが削除され、代わりにボックスのコンテキストメニューに複製オプションが表示されるようになりました。
ボックスの作成ダイアログで、新しいタイプのボックスを提供するように変更しました。
修正
Sandboxie Plus のアンインストール時の SBIE1401 通知を修正 (by mpheath) 68fa37d
FLT_FILE_NAME_INFORMATIONを扱うドライバのメモリリークを修正 (by Therzok) #1371 サポーター(寄付者)専用の機能とかあるんだな
どうしよう Sandboxie v1.0.1 / 5.55.1
https://github.com/sandboxie-plus/Sandboxie/releases/
このビルドには、前回のプレリリース・ビルドに含まれていたバグが修正されています。
既知の問題
印刷が機能しない。次のリリースで修正される予定です。
アップデートのインストールで問題が発生した場合は、以前のバージョンの sandboxie.ini をアンインストールしてから、新しいビルドを再インストールしてください。
このプロジェクトを支援するには、寄付をしていただく必要があります。
変更履歴
追加
ほとんどの主要なボックスオプションにチェックボックスを追加した。
SumatraPDFテンプレートの追加 (by Dyras) #1391
変更点
OpenClsid=... "の処理の変更をロールバックした。
ボックスオプションの全ての主要なリストを編集可能にした。
修正
1.0.0で導入された読み取り専用パスの問題を修正しました。
1.0.0のビルド#1389で発生したBSODの問題を修正しました。
サンドボックス化された Chromium ブラウザの実行中に複数の BITS 通知が発生する問題を修正した (by isaak654) ca320ec #1081
実行メニュー」エントリの実行ファイル選択を修正した (by isaak654) #1379
SetCursorPos と ClipCursor が DPI を無視するのを修正した (by alvinhochun) #1394
削除
仮想デスクトップマネージャテンプレートの削除 (by isaak654) d775807 #1326 Sandboxie v1.0.2 / 5.55.2
https://github.com/sandboxie-plus/Sandboxie/releases
更新履歴
[1.0.2 / 5.55.2] - 2021-12-08
修正内容
リロード時にリカバリーウィンドウのカウントが更新されない問題を修正 #1402
1.0.0で発生した印刷に関する問題を修正 #1397
CreateProcess関数の問題を修正 #1408 sandboxieってネットワークをホストとNATじゃなくてブリッジで接続する事って可能なんでしょうか
用途を考えると主旨に反するとは思うのですが ようやくスケーリング100%以外でカーソルが吹っ飛ぶバグが修正されたか 公式以降更新してなかったんだけど
classicの方ならそのまま上書きでインストールできる? 公式→クラシック版の場合は上書きアップグレードが可能で設定もサンドボックスの中身もそっくりそのまま引き継げる
公式→PLUS版の場合も一旦アンインストールする必要があるけど設定と中身は消えずに保持されてるから引き継げる(日本語は使えない Sandboxie v1.0.3 / 5.55.3
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
変更点
Windows 10以降でWin32システムコールをフックする仕組みを追加しました。これでChromiumのHWアクセラレーションの問題が解決します。
-- 注意:このメカニズムはWoW64で動作する32ビットアプリケーションにはまだ対応していません。
-- これを有効にするには、グローバルiniセクションに "EnableWin32kHooks=y "を追加します。
-- フックはChromium GPUプロセスに自動的に適用されます。
-- 選択されたボックス内のすべてのプロセスにWin32kフックを強制的に適用するには、"AlwaysUseWin32kHooks=program.exe,y "を追加してください #1261#1395
修正
GetVersionExWの "OverrideOsBuild=... "が機能しないというバグを修正しました #605#1426
iniファイルで使用される一部のUTF-8文字に関する問題を修正しました。
バーチャルネットワークエディターで孤立する問題を修正しました #1102 Sandboxie v1.0.4 / 5.55.4
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
追加
Win32システムコールをフックするメカニズムが、WoW64で動作する32ビットアプリケーションでも動作するようになりました。
Win32kフック機構にカスタマイズ機能を追加、デフォルトではGdiDdDDI*フックのみがインストールされます。
-- "EnableWin32Hook=... "で指定することにより、他のフックのインストールを強制することができます。
-- あるいは "DisableWin32Hook=..." でデフォルトのフックのインストールを無効化することができます。
-- Win32kフックの中には、BSODや未定義の動作を引き起こすものがあることに注意してください。(!)
-- 明らかに問題のあるWin32kフックはブラックリストに登録されていますが、これは "IgnoreWin32HookBlacklist=y "で回避できます。
デバッグオプション「AdjustBoxedSystem=n」を追加し、システムトークンで動作するサービスACLの調整を無効にできるようにした
UACプロキシを無効にするためのオプション "NoUACProxy=y "をテンプレートとともに追加した。
-- 注意:コンパートメントモードで設定されたボックスは、デフォルトでこのテンプレートを有効にします。
RpcMgmtSetComTimeoutのデフォルトプリセットを変更するUIオプションを追加した。
デスクトップショートカットでサンドボックスのデフォルトブラウザを起動するPlusインストーラーオプションを追加した。
Plus インストーラにエントリを追加(Languages.iss ファイルにある現在の翻訳を更新する必要があります)。
変更点
1.0.3では問題が報告されていなかったため、"EnableWin32kHooks=y "をデフォルトで有効にしました。
-- 注:現在、GdiDdDDI*フックのみが適用されます。これはChromium HWアクセラレーションに必要です。
低レベルのフッキングコードを少しクリーンアップしました。
「RunServicesAsSystem=y」または「MsiInstallerExemptions=y」が存在する場合、「App Compartment」モードのボックスに対して「RunRpcssAsSystem=y」が自動的に適用されるようになった。
修正
要求されたオープンサービスが実行されていない場合の RPC 処理を修正 #1443
32ビットアプリケーションにおけるNdrClientCall2のフック問題を修正しました。
SandMan使用時にスタートディレクトリがサンドボックスで実行される問題を修正 #1436
ネットワーク共有の場所から回復する際の問題を修正しました #1435 Sandboxie v1.0.5 / 5.55.5
https://github.com/sandboxie-plus/Sandboxie/releases/
変更点
SbieDllの初期化を少し改良した。
Name_Buffer_Depthのサイズを2倍にした #1342
テンプレートビューのテキストフィルタを改善 #1456
修正
強制プロセス表示に関する問題を修正 #1447
GetClassNameでクラッシュする問題を修正 #1448
UIに関するマイナーな問題を修正 #1382
UI言語プリセットの問題を修正 #1348
SandMan UIにおけるグループ化の問題を修正 #1358
EnableWin32kHooksに関する問題を修正しました。
以下の点を修正したインストーラーを再リリースしました。
Officeアプリを起動する際のリグレッションを修正 #1468 Sandboxie v1.0.6 / 5.55.6
https://github.com/sandboxie-plus/Sandboxie/releases/
ChangeLog
追加
Windows 10 で動作するように "Open with" を Sandboxie ダイアログに置き換えました #1138
ストアアプリをApp Compartmentモードで実行する機能を追加(Windows 11ではCOMが開いている必要がある)。
デバッグオプションに "UnstrippedToken=y" と "KeepUserGroup=y" を追加した。
リカバリーウィンドウでファイルやフォルダーをダブルクリックで復元できるようにした #1466
PlusのUIにウクライナ語を追加 (by SuperMaxusa) #1488
変更点
「UseSbieWndStation=y" がデフォルトの動作になりました #1442
非互換性のため、HVCIが有効なときにWin32kフックを無効にする(BSOD) #1483
修正
プライバシーモードにおけるボックスの初期化に関する問題を修正 #1469
最近のビルドで導入されたショートカットの作成に関する問題を修正 #1471
Privacy Enhancedボックスとルールの特異性に関する様々な問題を修正しました。
SeAccessCheckByTypeと同様の問題を修正しました。
32ビットWindowsのWin32kフックの問題を修正 #1479
削除
32ビット版で廃止されたSkyNetルートキットの検出機能を削除。 Sandboxie v1.0.7 / 5.55.7
https://github.com/sandboxie-plus/Sandboxie/releases/
変更履歴
[1.0.7 / 5.55.7] - 2022-01-06
追加
既存のトークンを再利用するのではなく、新しいトークンを作成するための実験的オプション "CreateToken=y" を追加。
DisableRTBlacklist=y" オプションを追加し、ハードコードされたランタイムクラスのブラックリストを無効にすることができる。
システム上のデバイスドライバへのアクセスをロックするためのテンプレート「DeviceSecurity」を追加した。
-- 注:このテンプレートが正しく動作するためには、RuleSpecificityが使用可能である必要があります。
Plus UI にカスタム ini エディターを設定するオプションを追加した #1475
LingerLeniency=n "オプションを追加し、問題点#997を解決した
変更点
ドライバ内のシステムコール呼び出しコードを再作成しました。
-- Win32k フックを HVCI に対応させました #1483
修正
ドライバのメモリリークを修正 (conf_user.c)
1.0.6で導入されたオープンパスでのファイル名変更に関わる問題を修正
Chromium ブラウザが正しく閉じない問題を修正 #1496
start.exeの問題を修正#1517#1516
SandManのプロセスIDの再利用に関する問題を修正しました。
KmdUtil が正しくドライバを終了しないことがあるのを修正 #1493
削除
OpenToken は UnrestrictedToken=y と UnfilteredToken=y を一緒に設定しただけの略記なので削除しました。 アップデートする必要性は生じていないもののそろそろアップデートしてみようかと思って見てみると次々に更新されまくってて様子見のままだいぶ経った 実質的にセキュリティソフトと同じ代物なんだから早目に更新しとけ これでソフトとか試してるんだけどDLしたものってどこに保存されているのでしょうか 自分で設定した場所に決まってるだろ何言ってんだこいつらあほか Sandboxie v1.0.8 / 5.55.8
https://github.com/sandboxie-plus/Sandboxie/releases/
ChangeLog
追加
PlusのUIにポルトガルのポルトガル語を追加 (by JNylson, isaak654, mpheath) #1497
BreakoutProcess=program.exe "を追加しました。このオプションを選択すると、ボックス内からアプリケーションをアンボックスで起動することができます #1500
-- プログラムイメージはサンドボックスの外側に配置する必要があります。
-- 他のサンドボックスで「ForceProcess=program.exe」が設定されている場合、そのプロセスをキャプチャします。
-- 使用例:ウェブブラウザを強制的に起動するボックスを設定し、他のボックスでウェブサイトを開くと、専用ブラウザボックスでそれが行われるようにする。
-- 注:「BreakoutFolder=somepath」でも可能です。
Classicインストーラにサイレントアンインストールスイッチ /remove /S を追加 (by sredna) #1532
変更点
ファイル名 "sandman_pt" は "sandman_pt_BR" (ブラジル系ポルトガル語) に変更されました #1497
ファイル名 "sandman_ua" を "sandman_uk" (ウクライナ語) に変更しました #1527
-- 注:翻訳者は、新しいプルリクエストを作成する前に、ローカライゼーションに関する注意とヒントに従うことが推奨されます。
Firefoxのアップデートブロッカーを更新 (isaak654によって発見) #1545 修正
すべてのファイルアクセスOpenFilePath=*を開くときの問題を修正 #971
ネットワーク共有を開く際の問題を修正しました #1529
Classicインストーラで発生しうるアップグレードの問題を修正 (by isaak654) 130c43a
Classicインストーラのマイナーな問題を修正 (by sredna) #1533
Ldr_FixImagePath_2 の問題を修正 #1507
SandManのUIで「サンドボックスで実行」を使用し、UIがオフの場合、オフのままとなる。
ブート時にドライバが時々起動に失敗するのを解決すべき、Util_GetProcessPidByNameに関する問題を修正しました #1451
箱型プロセスの起動時に、SbieCtrlのようにSandManがバックグラウンドで動作するようになった post506
フルスクリーンでタスクバーがボックスの境界線と一緒に表示されない問題を修正した post474
ボックスの境界線が複数のモニターにまたがらない問題を修正 #1512
DPIスケーリング使用時のボーダーに関する問題を修正 #1506
QtのDPIに関する問題を修正 #1368
ダークモード時にウィンドウ作成時に明るい点滅が発生する問題を修正 #1231
PortableRootDirの設定に関する問題を修正 #1509
ドライバが接続されていないとき、設定ウィンドウがクラッシュする問題を修正しました。
Finder ToolのDPIに関する問題を修正 #912
プロセスIDの再利用に関する別の問題を修正 #1547
1.0.6で導入されたSeAccessCheckByTypeに関連する問題を修正 #1548 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2287日 14時間 38分 44秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。