Sandboxie 5.44.1 крякнутая для windows 7, 8, 10 x32/64 bit

Как мы сделали спецпроект для благотворительного фонда и кайфанули

• Дизайн*,
• Интернет-маркетинг*,
• Контент-маркетинг*,
• Разработка веб-сайтов,
• Социальные сети и сообщества*

В ноябре мы написали в профильную группу фейсбука, что наше агентство может и хочет взять до конца года нового клиента.

Каждый год в России примерно 100 000 детей рождаются раньше срока — до окончания 37-й недели беременности, а значит, эта проблема касается около 6% молодых семей.

Мы привыкли открыто делиться достижениями и успехами, но замалчивать и не выносить в публичное пространство трудности и переживания, а зря. Семьи, столкнувшиеся с такой ситуацией, находятся в стрессе и нуждаются в поддержке, чужом опыте, добром комьюнити.

Благотворительный фонд «Право на чудо» ставит своей целью освещение проблемы недоношенности и объединение усилий общества, бизнеса и государства для поддержки таких малышей и их родителей.

Статистика, собранная для фонда коллегами из агентства Интериум, показала, что в социальном медиапространстве проблема недоношенности остается в рамках узкой аудитории

Многие пользователи не знают о существовании проблемы или не понимают важности работы с такими детьми

«Контент-анализ показал, каково именно восприятие недоношенных. Чаще всего (в 38% случаев) это нормальная, взвешенная позиция или краткое упоминание недоношенных детей в сообщениях по проблемам беременности и родов. Однако не менее часто (в 31% случаев) слово звучит как ругательство». (Интериум)

Что такое песочница браузера?

Браузеры«песочницы»

Firefox Sandbox

Firefox запускает ненадежный код в «песочнице», поэтому компьютер остается защищенным на случай, если произойдет что-то вредоносное.  Firefox работает в двух частях: одна является родительской, а другие дочерними процессами.  При работе в Интернете ненадежные процессы выполняются в изолированной программной среде Firefox.  Это помогает сдерживать заражение, если оно есть.  Пока дочерние процессы выполняются в песочнице, родительская часть выступает в качестве посредника между дочерним процессом и остальными ресурсами компьютера.

 Пользователи могут изменить уровень песочницы в Firefox, чтобы сделать его более строгим или простым.  На Firefox является наименее ограничительным;  уровень 2 сбалансирован и актуален;  уровень 3 будет очень ограничительным.  Чтобы увидеть, какой уровень использует Firefox, введите следующую строку в адресную строку и нажмите клавишу Enter:

about:config

«Найти» «Ввод»

security.sandbox.content.level

Chromium Browser Sandbox

Chromium используется браузерами Microsoft Edge и Google Chrome.  По сути, их песочница тоже работает, как описано выше в разделе Firefox.

 Есть две части — процесс браузера и целевой процесс.  Процесс браузера — это процесс посредника, в то время как дочерние процессы называются целевыми процессами.  Все коды, запускаемые целевыми процессами, запускаются в песочнице.  Другая часть называется процессом посредника, поскольку она действует между дочерним процессом и другими ресурсами компьютера, чтобы обеспечить дочерние процессы теми ресурсами, которые они хотят.

 В выпусках Windows 10 Pro и выше вы можете использовать Windows Sandbox для запуска Microsoft Edge.

Как отключить Google Chrome Sandbox?

Чтобы отключить Google Chrome Sandbox, щелкните правой кнопкой мыши его значок.  Нажмите «Свойства», а затем на вкладке «Ярлык» в появившемся диалоговом окне.

 Добавьте следующее в путь к приложению, отображаемому в цели:

—no-sandbox

Отныне всякий раз, когда вы нажимаете значок Chrome, он загружает Chrome без песочницы.

Использование Microsoft Edge в песочнице

Когда вы запустите Windows 10 Sandbox, вы получите новый рабочий стол только с ярлыками корзины и Edge.  Он показывает меню «Пуск» и другие значки, но они не работают в этой изолированной операционной системе.  Вы можете открыть их в основной Windows 10 вместо изолированной Windows 10.

 Вы можете запустить Edge из этой изолированной среды Windows 10 для просмотра с максимальной безопасностью.  После того, как вы закроете песочницу, поработав некоторое время над Edge, никто не сможет отследить, что вы делали в Интернете.  Ваш провайдер может создать журнал того, что вы сделали, но никто не может проверить те действия, которые вы выполняли, используя Edge в песочнице.

 Как и в случае других данных, если какой-либо веб-сайт загружает вредоносное ПО в вашу систему, оно также исчезнет, ​​когда вы закроете «песочницу».

заметки:

1. Использование изолированной среды для браузеров не сделает ее 100% безопасной. Бывает, что некоторые части браузера выходят за пределы песочницы, особенно если они все еще используют элементы Flash и ActiveX. Они могут быть скомпрометированы, и тогда киберпреступники смогут получить доступ к вашим компьютерам.
2. Вы также можете создать «песочницу», используя сторонние инструменты, такие как «Sandboxie», если вы не хотите использовать Edge, а какой-нибудь другой браузер. Вам просто нужно включить используемую вами программу песочницы, и когда песочница будет создана, вы сможете установить там браузеры. Знайте, что закрытие песочницы очистит все содержимое песочницы. Итак, если вы хотите снова использовать Firefox в песочнице, вам придется создать песочницу и установить ее заново.

[0.5.0 / 5.45.0] — 2020-12-06

Added

• added new notification window
• added user interactive control mechanism when using the new SandMan UI
  — when a file exceeds the copy limit instead of failing, the user is prompted if the file should be copied or not
  — when internet access is blocked it now can be exempted in real time by the user
• added missing file recovery and auto/quick recovery functionality
• added silent MSG_1399 boxed process start notification to keep track of short lived boxed processes
• added ability to prevent system wide process starts, sandboxie can now instead of just alerting also block processed on the alert list
  — set «StartRunAlertDenied=y» to enable process blocking
• the process start alert/block mechanism can now also handle folders use «AlertFolder=…»
• added ability to merge snapshots
• added icons to the sandbox context menu in the new UI
• added more advanced options to the sandbox options window
• added file migration progress indicator
• added more run commands and custom run commands per sandbox
  — the box settings users can now specify programs to be available from the box run menu
  — also processes can be pinned to that list from the presets menu
• added more windows 10 specific template presets
• added ability to create desktop shortcuts to sandboxed items
• added icons to box option tabs
• added box grouping
• added new debug option «DebugTrace=y» to log debug output to the trace log
• added check for updates to the new SandMan UI
• added check for updates to the legacy SbieCtrl UI

Changed

• File migration limit can now be disabled by specifying «CopyLimitKb=-1»
• improved and refactored message logging mechanism, reducing memory usage by factor of 2
• terminated boxed processes are now kept listed for a couple of seconds
• reworked sandbox deletion mechanism of the new UI
• restructured sandbox options window
• SbieDLL.dll can now be compiled with an up to date ntdll.lib (Thanks to TechLord from Team-IRA for help)
• improved automated driver self repair

Fixed

• fixed issues migrating files > 4GB
• fixed an issue that would allow a malicious application to bypass the internet blockade
• fixed issue when logging messages from a non-sandboxed process, added process_id parameter to API_LOG_MESSAGE_ARGS
• fixed issues with localization
• fixed issue using file recovery in legacy ui SbieCtrl.exe when «SeparateUserFolders=n» is set
• when a program is blocked from starting due to restrictions no redundant messages are issues anymore
• fixed UI not properly displaying async errors
• fixed issues when a snapshot operation failed
• fixed some special cases of IpcPath and WinClass in the new UI
• fixed driver issues with WHQL passing compatibility testing
• fixed issues with classical installer

Песочница для Windows

Sophos с гордостью объявила о выпуске исходного кода Sandboxie для сообщества, что означает переход Sandboxie на лицензию с открытым исходным кодом!

Программа песочница Sandboxie была основана на многолетней работе высококвалифицированных разработчиков и является примером интеграции с Windows на очень низком уровне. Sophos надеются, что изменение лицензии породит новую волну идей и вариантов использования.

Последняя скомпилированная версия Sandboxie 5.40 (только для Windows 7, 8.1 и 10) доступна на официальном сайте, но это последняя версия Sandboxie, которую выпускает компания Sophos для сообщества, и дальнейших обновлений не будет. Любые дальнейшие улучшения Sandboxie должны быть сделаны сообществом.

Релиз с открытым исходным кодом не имеет кода для проверки сервера лицензий. С версии 5.31.1 компания Sophos удалила все проверки с сервера лицензий. По этой причине они закроют сервер лицензий 1 июня 2020 года.

Поскольку сообщество Sandboxie использует доступный исходный код и переводит его в проект с открытым исходным кодом, компания Sophos постепенно свернет сайт и объявит о его закрытии осенью 2020 года.

Sandboxie может быть скомпилирован полностью из исходного кода с очень небольшим количеством зависимостей.

Программа песочница для Windows выпущена под лицензией GNU GPL v3.

64-битная песочница для Windows

Начиная с версии 4.02, Sandboxie полностью поддерживает 64-разрядные версии Windows, за исключением 64-разрядной версии Windows XP, которая никогда не поддерживалась.

Что такое песочница

Песочницы воспроизводят, по крайней мере, минимальную функциональность, необходимую для точного тестирования программ или другого разрабатываемого кода (например, использование тех же переменных среды или доступа к базе данных, идентичной используемой стабильной предыдущей реализацией, предназначенной для изменения; множество других возможностей, так как конкретные функциональные потребности сильно различаются в зависимости от характера кода и приложений, для которых он предназначен). Разработчики также предлагают альтернативные способы использования функций песочницы. Например, программа Sandbox.

Что такое «песочница» на компьютере? Концепция песочницы (иногда также называемой рабочим каталогом, тестовым сервером или сервером разработки) обычно встроена в программное обеспечение для контроля версий, таких как CVS и Subversion (SVN), в которых разработчики «извлекают» копию дерева исходного кода, чтобы изучить и продолжить работу. Только после того как разработчик полностью протестировал изменения кода в своей собственной песочнице, эти изменения должны быть возвращены и объединены с репозиторием и тем самым предоставлены другим разработчикам или конечным пользователям программного обеспечения. С точки зрения компьютерной безопасности, песочница – это механизм для безопасного запуска программ в среде, из которой они не могут влиять на другие программы и имеют ограниченные ресурсы для использования.

Вот несколько мест, где используется технология песочницы:

1. Браузеры, такие как Chrome/Firefox, используют песочницу для запуска страниц/плагинов/части страниц, таких как iFrames внутри песочницы.
2. Сетевое программное обеспечение – такие программы, как FTP, имеют опции для настройки Chroot. При этом пользователь будет ограничен внутри каталога.
3. Виртуальная машина – они эмулируют всю ОС в песочнице.
4. Linux Chroot – в системах Linux есть команда chroot (изменить корень), в которой пользователь может изменить корень из/на некоторую подпапку, например, /mnt/new/root, и, следовательно, все программы, запускаемые впоследствии, будут обрабатывать /mnt/new/root как /. Таким образом, все их действия ограничены внутри подпапки.

Независимо от того, что вы хотите сделать, Windows, вероятно, имеет программное обеспечение, чтобы сделать это проще. Единственная проблема заключается в том, что вы не можете доверять каждой загрузке с сайтов бесплатного программного обеспечения или от неизвестного разработчика. Причина этого проста: загружаемое на ПК программное обеспечение может быть нестабильным, в комплекте с рекламным ПО или даже может быть заражено вирусом или вредоносным ПО. Чтобы справиться с этим, вы можете поместить приложение в песочницу и попробовать его.

Microsoft добавила способ для пользователей Windows 10 легко проверять неизвестные приложения, не подвергая риску их ПК в процессе. Как только экземпляр песочницы создан, он действует как чистая установка Windows, которая занимает всего около 100 МБ на жёстком диске. Просто создайте экземпляр, запустите любое приложение, которое вы хотите протестировать, и закройте из песочницы, когда закончите. Внедрение функции песочницы непосредственно в Windows, безусловно, станет благом для корпоративных и частных пользователей, которым необходимо постоянно поддерживать работоспособность ПК. Microsoft надеется, что это будет эффективной заменой процесса настройки виртуальной машины каждый раз, когда вам нужно протестировать новый исполняемый файл без риска нанести вред вашей полной установке Windows.

Послесловие

Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Лучшие песочницы для Windows 10

Песочница – это виртуальная среда, в которой вы можете устанавливать и запускать новые или ненадёжные приложения, не нанося вреда вашей системе. Вот некоторые из лучших приложений-песочниц для Windows из множества доступных.

BitBox

Этот инструмент специально разработан для просмотра веб-страниц в среде песочницы. Он поставляется как в версиях Chrome, так и в Firefox, и в значительной степени представляет собой экземпляр Linux для VirtualBox, разработанный специально для просмотра страниц, что означает, что он требует немного больше памяти, чем другие приложения в этом списке

BitBox имеет возможность загрузки файлов на ваш реальный ПК, поэтому важно, чтобы вы решили, хотите ли вы, чтобы это произошло, и настроили его соответствующим образом

Он принимает важные меры предосторожности, такие как отключение микрофона и мониторинг всех взаимодействий хост-битбокс, что делает его надёжным и безопасным выбором

BufferZone

BufferZone – это инструмент изолированной программной среды, который означает, что если вы направляетесь в те части интернета, которые могут быть опасны для вашего ПК, или кто-то передаёт вам флешку, которой вы не очень доверяете (это случается со всеми, верно?), тогда стоит запустить их через BufferZone. Легко добавлять различные программы для запуска через BufferZone, и каждый крупный веб-браузер хорошо работает внутри него. Одним из преимуществ приложения по сравнению с другим программным обеспечением является то, что вам не нужно долго настраивать, чтобы запустить его. Сохраняя выбранные действия в защищённой виртуальной зоне, BufferZone делает невозможным проникновение вредоносного программного обеспечения через интернет на ваш компьютер, поскольку всё, что вы через него выполняете, становится «только для чтения», поэтому никакие вредоносные программы не могут записывать свои данные на ваш жёсткий диск.

Shade Sandbox

Shade Sandbox – ещё одно популярное бесплатное приложение-песочница. По сравнению с Sandboxie, пользовательский интерфейс Shade намного проще, понятнее и удобен для начинающих. Чтобы поместить приложение в песочницу, всё, что вам нужно сделать, это перетащить его в окно Shade Sandbox. При следующем запуске приложения оно будет автоматически помещено в «песочницу». При использовании Shade Sandbox вся ваша история просмотров, временные файлы, файлы cookie, реестр Windows, системные файлы и т. д. будут изолированы от операционной системы. Любые файлы, загруженные при использовании Shade, будут храниться в папке Virtual Downloads, к которой можно получить доступ из интерфейса Shade.

ToolWiz Time Freeze

ToolWiz Time Freeze работает совсем не так, как две описанные выше песочницы. Когда вы устанавливаете ToolWiz Time Freeze, он создаёт виртуальную копию всех ваших системных настроек и файлов и сохраняет состояние ПК. После использования приложения, которое вы хотите протестировать, просто перезагрузите систему, и она будет автоматически восстановлена. Этот тип приложения очень полезен, когда вы хотите полностью протестировать программу без ограничений, но не хотите, чтобы она вносила какие-либо изменения в ОС.

Shadow Defender

Shadow Defender похожа на ToolWiz Time Freeze. Когда вы устанавливаете и инициализируете программное обеспечение, вам будет предложено виртуализировать системный диск и любые другие диски по вашему выбору. После того как система была виртуализирована, любые внесённые в неё изменения будут отменены при следующей перезагрузке системы. Конечно, вы всегда можете указать файлы и папки для исключения из теневого режима. Это позволяет вам выбрать, какие изменения оставить, а какие отменить. В теневом режиме, если вы хотите сохранить загруженный файл или зафиксировать изменение системы, всё, что вам нужно сделать, – это нажать кнопку «Выполнить сейчас» в главном окне.

Новая концепция космического лифта

• Космонавтика*,
• Нанотехнологии*,
• Научная фантастика*,
• Научно-популярное*,
• Физика*

Лет десять назад я задумал написать вымышленную историю, где часть повествования должна идти на, колонизированном людьми, спутнике экзопланеты в системе Коперник (Рака 55, HD 75732). Будучи поклонником твердой научной фантастики и гуманитарием по складу ума, я мучаюсь между описанием мира который вижу у себя в голове и тем что реально возможно.

Сначала о фактах, в 40.9 световых лет от Земли, в системе двойной звезды, вокруг желтого карлика Рака 55 А, вращается водный гигант Харриот. Планета частично находится в обитаемой зоне, возможно имеет радиус чуть больше Юпитера, примерно 45 масс Земли и является четвертой по удаленности от центральной звезды среди известных на сегодняшний день.

События будут развиваться на вымышленном спутнике Харриота, землеподобной луне, которую называют Томас.

Что такое песочница в Windows 10

Если вы хотите попробовать какую-то программу или игру, но боитесь, что после этого на компьютере что-то пойдет не так: вместе с программой  на компьютер проникнут вирусы или вам она не понравится и потом придется её удалять. И неизвестно, как еще пройдет это удаление, тогда лучше всего воспользоваться песочницей и протестировать приложение в ней.

Песочница работает очень просто. Как только вы её включаете, она запускает новую чистую установку Windows 10, т.е. запускает виртуальную машину с новой операционной системой без доступа к вашим файлам в основной системе.

Можно протестировать любую программу, игру или файл. Как и в виртуальной машине в песочнице имеется буфер обмена, при помощи которого вы можете «передавать» файлы из основной системы в песочницу и наоборот.

Если что-то необходимо сохранить, созданное во время работы в песочнице, то можно перенести файлы в общие папки по сети. Но лучше этого не делать, т.к. если программа или игра заражена вирусами, то при передаче файлов они проникнут в основную систему.

После  отключения песочницы всё автоматически удаляется. После чего вы можете работать на компьютере точно так-же, как работали до этого.

Системные требования Windows Sandbox

Прежде чем пытаться включить функцию «Песочница», необходимо убедиться, что ваше устройство подходит для её использования.

Минимальные системные требования для включения песочницы:

• Windows 10 Профессиональная или Корпоративная, версии 1903 (при желании, включить песочницу можно и в Windows 10 Домашняя);
• Аппаратная виртуализация;
• Разрядность ОС х64;
• Процессор — минимум 2 ядра;
• Память – минимум 4 ГБ;
• Жесткий диск – минимум 1 ГБ (лучше SSD).

Как проверить, поддерживает ли Ваш компьютер виртуализацию Hyper-V

Кликните по кнопке «Пуск» правой кнопкой мыши.
Выберите в открывшемся контекстном меню консоль PowerShell или командную строку от имени администратора,
введите в ней команду systeminfo и нажмите на клавиатуре кнопку Enter.
После этого обратите внимание на пункт «Требования Hyper-V».

Если все четыре требования имеют значение «да», можете смело включать гипервизор и создавать виртуальные машины. Если один из этих пунктов имеет значение «нет»,  то необходимо проверить настройки BIOS или UEFI и включить эту функцию, при условии, что процессор её поддерживает. Включается в БИОС/UEFI. Выглядит как пункт для включения Intel Virtualization Technology (VT-x), или AMD-v на процессорах AMD. Если ничего не помогло, то посетить сайт производителя вашего устройства.

Включаем песочницу Windows 10

Чтобы включить песочницу в виндовс 10 необходимо:

1. Установите флажок напротив записи «Песочница Windows» и нажмите кнопку «ОК».

1. Вас попросят перезагрузить компьютер. Нажмите кнопку «Перезагрузить сейчас».

Как запустить песочницу Windows Sandbox на Windows 10

• Откройте меню «Пуск».
• Найдите пункт «Windows Sandbox», кликните по нему правой кнопкой мыши и выберите параметр «Запуск от имени администратора».

Выберите приложение, которое хотите запустить в песочнице. Кликните правой кнопкой мыши по его файлу установщика и выберите в выпадающем контекстном меню пункт «Копировать».

Кликните правой кнопкой мыши по рабочему столу песочницы и выберите пункт «Вставить».

• Теперь можете запустить установщик программы так же, как в вы это делаете в основной операционной системе.
• Для использования песочницы в полноэкранном режиме (или выхода из него) можно использовать клавиши Ctrl + Alt + Break (или Пауза), или нажать вверху окна песочницы кнопку «Свернуть/Развернуть».
• После завершения тестирования приложения нажмите вверху справа окна песочницы кнопку Х и нажмите кнопку «ОК», чтобы закрыть песочницу.

После этого программа и все её файлы будут удалены. Все эти действия не повлияют ни на вашу систему, ни на ваши файлы. Все останется в целости и сохранности. Удалена будет только программа, которую вы запускали в песочнице. В этом вся прелесть этой функции.

Настройка Песочницы

Активировав и открыв Песочницу в Windows 10, вы обнаружите, что она имеет доступ в интернет, но не предоставляет функционала для обмена файлами с хостовой системой. То есть, чтобы протестировать в Песочнице некое стороннее приложение, придется скачать его через встроенный браузер. Вопрос с обменом файлами решается путем изменения конфигурации Песочницы. В скором времени настройка будет перенесена в графический интерфейс, однако сейчас для этого используются XML-файлы с расширением WSB. Они позволяют:

• Включать/отключать виртуальный GPU;
• Открывать/закрывать сетевой доступ;
• Подключать общие папки;
• Автоматически запускать скрипты и программы при входе в песочницу.

Создавать конфигурационные файлы можно как вручную, так и с помощью специальных программ. Ниже на скриншоте представлена структура одного из таких файлов с подробными пояснениями. Управляющими элементами здесь являются теги с прописанными внутри значениями. Вот основные из них:

• Configuration – указывает, что это файл конфигурации;
• VGpu – отвечает за совместное использование GPU;
• Networking – отвечает за использование сети внутри Песочницы;
• MappedFolders, MappedFolder и HostFolder – организуют доступ к общим папкам;
• ReadOnly – управляет правами доступа к общей папке;
• LogonCommand и Command – автоматизируют запуск программ и скриптов внутри Песочницы.

Значения Disable и Enable отключают и включают параметры, равно как и используемые в теге <ReadOnly> True и False. Внутри тега <HostFolder> прописывается путь к общей папке, а в качестве значения тега <Command> используется путь к исполняемому файлу. Если вы знакомы с языком HTML или XML, то легко разберетесь в коде, если нет, воспользуйтесь для создания файлов-лаунчеров тулзой Sandbox Configuration Manager.

Загрузите архив с утилитой, распакуйте и запустите ее исполняемый файл. Интерфейс менеджера представлен четырьмя разделами:

• Basic Infos – здесь вы можете дать имя конфигурационному файлу, выбрать место его хранения, включить или отключить сеть и VGPU.
• Mapped Folders – в этом разделе задается путь к общей папке и права доступа. False подразумевает, что каталог будет доступен только для чтения, True – для чтения и записи.
• Startup Commands – здесь можно прописать команду или указать путь к исполняемому файлу, который должен запускаться при входе в Песочницу.
• Overview – позволяет просматривать код сгенерированного файла.

Сохраняются файлы нажатием кнопки «Crеate Sandbox». Количество создаваемых WSB-файлов не ограничено, каждый из них запускает Песочницу с конкретным набором предустановленных настроек.