1.14.2 版本更新说明:
新增功能
- 增加了SbieIni选项以修改受密码保护的配置文件,使用方法:set|append|insert|delete [/passwd:********] 注意:使用/passwd不带密码,SbieIni将在控制台提示输入密码,这样可以隐藏密码,防止从命令行被查看或捕获。
- 在新建沙盒向导中添加了“PromptForInternetAccess”选项的复选框。
- 添加了“HideNonSystemProcesses”选项,用于在进程列表中对沙盒外的进程进行隐藏,以供沙盒内进程查看。
- 添加了“HideSbieProcesses”选项,用于隐藏Sandboxie工作进程(如SbieSvc,SandboxieRpcSs等)。
- 添加了“HideFirmwareInfo”选项,设置后尝试获取固件信息的程序将从HKEY_CURRENT_USER\SOFTWARE\SandboxieHide\FalseFirmwareValue获取虚假数据。
- 添加了模板“BlockAccessWMI”,以阻止沙盒内的进程通过WMI访问系统信息。
- 添加了模板“BlockLocalConnect”,以阻止沙盒内的进程向localhost发送网络数据包以突破沙盒限制。
- 新增了“AllowCoverTaskbar”选项。
- 添加了RPC端口消息过滤机制,通过驱动程序阻止不安全的RDP调用,使用方法:“RpcPortFilter=端口,ID,标签”(标签为可选)。
- 添加了“Job Object”选项页面,集中所有与作业对象相关的选项。
更改
- 扩展了“临时模板”功能,使其能够删除本地模板部分。
修复
- 修复了新引入的实验性“UseCreateToken=y”机制的安全问题。
- 修复了使用MSFT在线账户时的“UseCreateToken=y”问题。
- 修复了导出沙盒不包含隐藏文件的问题(感谢L4cache)。
- 修复了Chrome停止打印的问题,Sandboxie将为基于Chromium的浏览器命令行添加CustomChromiumFlags=--disable-features=PrintCompositorLPAC。 注:目前低权限应用容器(LPAC)与Sandboxie不兼容。
- 修复了访问以点开头的目标的相对符号链接的问题 。
- 修复了无法通过系统托盘上下文菜单双击打开沙盒属性窗口的错误。
- 修复了版本1.12.9后强制启动程序的延迟问题,此问题在1.13.0中引入,可能广泛影响了其他场景并引发各种问题。
- 修复了杂项选项列表的问题。
- 提高了与沙盒中运行的Steam的兼容性。
