Sandboxie / Plus, v5.70.0 / v1.15.0 Опции

[Barnum]

Homepage / GitHub

Sandboxie позволяет запускать приложения в изолированной виртуальной среде и полностью контролировать запущенные процессы. Программа, работающая в «песочнице», не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность.

Sandboxie повышает безопасность операционной системы при веб-сёрфинге в Интернете от установки нежелательного программного обеспечения, а также следит за работой электронной почты, используя собственную «ловушку» для вирусов, троянских и шпионских программ, прикреплённых к письму.

Количество виртуальных «песочниц» не ограничено, пользователь может вручную составить список программ, которые будут автоматически запускаться в них, а также настроить уровень разрешения к разным ресурсам для каждой из них. Все следы изменений, сделанные внутри «песочницы» можно просмотреть, зайдя в соответствующую папку.

Подробнее:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

• Что такое Sandboxie и для чего вам нужна эта программа?
Sandboxie - это программа-песочница для среды Windows. Песочница - это закрытое для доступа извне виртуальное пространство, в котором можно работать с програмным обеспечением без изменения системных файлов.
Для этого Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют таким образом только в рамках песочницы, а сами файлы на диске остаются без изменений.
Пример: вы открываете текстовой редактор вне песочницы, пишете в нём текст: "Hello, world!" и сохраняете как файл C:/test.txt. Затем вы запускаете текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяете текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"
Точно также Sandboxie работает с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они, к примеру, могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы.
Особенно троянские программы часто настолько изменяют систему, что пользователь не может видеть свои файлы во время работы операционной системы.
Но если такие программы исполняются в песочнице, то их вредоносное действие сводится к нулю, поскольку все изменения действуют только в рамках песочницы, а сами файлы остаются без изменений.
Однако, если вы запускаете в песочнице "заражённые" файлы, то вы, конечно, вместе с ними каждый раз запускаете и троянскую программу или вирус. Поэтому важно регулярно очищать содержимое песочницы. Таким образом удаляются все изменения файлов и файлы в песочнице снова становятся идентичными оригинальным файлам.
Поэтому песочница не защищает вас от программ-кейлоггеров, которые продолжают работать и беспрепятственно посылать ваши данные в интернет. Только перезапуск компьютера и удаление содержимого песочницы очистит вашу систему от таких программ. Поэтому, несмотря ни на что, вам не обойтись без актуальной версии антивируса и брандмауэра.
Примечание: Sandboxie в стандартном варианте блокирует некоторые функции доступа к файлам на низком уровне, которые с одной стороны препятствуют инсталляции сервисов Windows и драйверов, а с другой стороны кладyт конец проискам программ-кейлоггеров. Однако это не гарантирует стопроцентной защиты.

• Базовые функции Sandboxie
Хотя программой Sandboxie можно пользоваться бесплатно, лучше купить платную версию (она стоит всего $22), так как в бесплатной версии можно использовать только одну песочницу и к тому же через 30 дней появляется так называемый Nagscreen (окошко для отображения информации о незарегистрированной версии).
Эти окошки можно вызвать через View->Programs и через View->Files and Folders
В окошке Programs (Скрин 1) перечислены все программы, которые в данный момент работают в песочнице. Особенно после того, как вы запустили какую-то подозрительную программу в песочнице, нужно заглянуть сюда и проверить, не запустилась ли заодно ещё какая-нибудь сомнительная программа. Путём клик правой кнопкой->Terminate Program можно закрывать отдельные программы.
В окошке Files and Folders (Скрин 2) можно увидеть все файлы, которые были либо созданы, либо изменены в песочнице. Поскольку таких файлов обычно не так много (обычно только файлы из кэша браузера и прочие временные файлы), то здесь тоже можно вручную проверить, были ли созданы или изменены какие-то файлы, которым здесь не место.
Файлы, которые вы хотите сохранить, можно скопировать в файловую систему путём клик правой кнопкой->Recover. В этом случае эти файлы останутся на компьютере, даже если вы их удалите в песочнице. В противном случае эти данные не сохранятся при удалении! ( подробнее об этом мы расскажем в разделе " Как правильно работать с программами в Sandboxie ").

• Контекстное меню Sandboxie
Run Sandboxed: Здесь вы можете запускать программы в песочнице. Одновременно эта функция присутствует в контекстном меню проводника или в другой программе управления файлами, которую вы используете. (Kлик правой кнопкой на файл запуска программы-> "Run Sandboxed").
Quick Recovery: Показывает все файлы, которые были созданы или изменены в Quick-Recovery по прописанным здесь путям. Подробнее об этом мы расскажем ниже.
Delete Contents: Этой опцией вы можете удалить все файлы из песочницы и вернуться к исходному положению. Перед этим у вас откроется диалог Quick Recovery, в котором вы можете сохранить нужные файлы.
Sandbox Settings: Открывает настройки песочницы. Подробнее об этом позже.
Значения остальных функций, я думаю, можно понять из их названий. Важнейшие из них мы ещё обсудим в дальнейшем.

• Как правильно работать с программами в Sandboxie
Перед тем как запускать программы в песочнице, нужно знать, как правильно конфигурировать Sandboxie для различных программ. Если этого не сделать, возможны проблемы, а также потеря данных.

• Какие программы должны постоянно работать в песочнице?
В целом, это все программы, которые имеют выход в интернет и представляют собой плацдарм для возможных сетевых атак. Т.е браузер, почтовые программы, программы обмена сообщениями и т.д.
Для полной надёжности, с покерным клиентом вам также следует работать в песочнице. Однако, поскольку многие покеррумы принимают повышенные меры предосторожности против программ-ботов и тому подобных, которые работают по принципу троянов, это может привести к сбою системы. Здесь вам надо просто попробовать, в каком покерруме это работает, а в каком нет.
Ещё одной причиной для работы с покерным клиентом в песочнице является то, что таким образом вы лучше всего изолируете его от остальной системы.
Исполнимые файлы, полученные из сомнительных источников, вам также следует запускать в песочнице. Вне песочницы их можно запускать только в том случае, если вы абсолютно уверены в надёжности соответствующей программы.
Для большей надёжности вам следует так же поступать и со всеми скачанными файлами, например с WinRAR-архивами, музыкальными файлами, картинками и т.п. Причина в том, что программы, предназначенные для работы с этими файлами, могут быть уязвимыми с точки зрения компьютерной безопасности и могут исполнять вредоносный программный код, возможно содержащийся в этих файлах, что служит причиной проникновения троянов в систему.
Например, недавно были обнаружены уязвимые места в программах Фотоальбом Windows и Winamp.

• Конфигурация Sandboxie
Для постоянного запуска программы в песочнице есть две возможности.
СОЗДАТЬ ЯРЛЫК/РЕДАКТИРОВАТЬ Во-первых вы можете изменить ярлык на рабочем столе или в меню "Пуск" таким образом, чтобы программа запускалась в песочнице. Вам нужно лишь в свойствах ярлыка в пути к исполняемому файлу дописать перед самим путём: C:/Programs/Sandboxie/Start.exe .
Например, если путь в свойствах ярлыка скайпа указан как C:/Programs/Skype/Phone/Skype.exe , то из него надо сделать C:/Programs/Sandboxie/Start.exe C:/Programs/Skype/Phone/Skype.exe.
Если у вас Sandboxie установлен не в C:/Programs/Sandboxie, то вам нужно написать соответствующий путь.
Внимание: таким способом программу можно запустить в песочнице, только запустив соответствующий ярлык.
НАСТРОИТЬ ЗАПУСК ПРЯМО В SANDBOXIE Более простым является второй способ. Однако он доступен только в зарегистрированной версии. Вы заходите в настройки песочницы (см. пункт 2.2) и открываете Start->Forced Programs.
Тут вы можете создать список всех программ, которые при каждом запуске автоматически будут запускаться только в песочнице. Если программа один раз внесена в этот список, то вам больше не нужно создавать дополнительных ярлыков.
Примерная конфигурация Forced Programs

• Автоматическое сохранение настроек и скачанных файлов
До сих пор всё просто. Теперь вы можете запускать "опасные" программы в песочнице. Однако проблемы начинаются тогда, когда вы удалите содержимое песочницы. Тогда пропадут все настройки и скачанные файлы.

• Скачанные файлы
Здесь вам поможет функция Quick Recovery, которую мы уже упоминали выше. Её можно конфигурировать в настройках под Recovery->Quick Recovery.
Здесь вам нужно прописать все пути к папкам, в которые вы обычно скачиваете файлы. У меня это например папка /Temp на каждом логическом диске, а также некоторые другие.
Внесённые в этот список папки служат выполняют следующие две задачи. Во-первых они (и только они) видны в диалогах Quick Recovery и Delete Sandbox, где отдельные файлы можно удобно скопировать основную систему.
Во-вторых существует функция Immediate Recovery, которая находится в настройках прямо под Quick Recovery. Как только создаётся новый файл в одной из внесённых в список папок, эта функция открывает диалог, с помощью которого вы можете скопировать эти файлы в в главную систему. Это особенно удобно, потому что вам не надо "гоняться" за скачанными файлами. Вы можете (но не обязаны) их сразу скопировать в главную систему.
Кроме того в конфигурации этой функции есть фильтр, который служит для того, чтобы текущие закачки не действовали вам на нервы каждые 100Кб. Этим фильтром начатые закачки исключаются из функции Immediate Recovery и напоминают о себе только тогда, когда закачкa завершилась.
Стандартная конфигурация подходит ко всем известным браузерам и менеджерам закачек

• Настройки, закладки и т.д.
Теоретически, вы могли бы добавить к путям в Quick Recovery все настройки программ и тому подобные вещи, которые вы бы хотели сделать постоянными. Тогда, при каждой новой настройке появлялся бы диалог Immediate Recovery и ваши настройки сохранялись бы постоянно.
Тот, кто любит много кликать может выбрать этот путь. Я предпочитаю более удобный способ: Direct File Access.
Перед тем, как мы его рассмотрим подробнее, давайте заглянем в настройках в раздел Applications , который нам во многом может помочь.
Здесь вы найдёте предварительные настройки для некоторых стандартных программ. Если кликнуть на Add, то вы сможете перенять все настройки для прямого доступа к файлам, а также прямой доступ к системному реестру, после чего все настройки, например в почтовой программе, будут сохранятся не в песочнице, а прямиком в файловой системе.
Если вы здесь нашли искомую программу, то можете пропустить следующий раздел, так как в нём я объясняю, как добавить сюда программу вручную.
Перейдём теперь к настройке Direct File Access. Вы найдёте её также под Resource Access->File Access.
Здесь находятся списки, в которые вы можете заносить отдельные файлы и папки, к которым определённые или даже все (что не рекомендуется!) программы получают прямой доступ. Это значит, что вместо того чтобы как было описано выше, производить все изменения в песочнице, все данные вносятся напрямую в главную систему.
Если настройки здесь будут неправильными, то можно пробить большие дыры в безопасности песочницы!
Перед тем, как приступить к настройкам, вам надо выяснить, какие файлы или папки используются соответствующими программами, чтобы сохранить это в настройках. Это можно выяснить, запустив программу в песочнице и затем посмотрев, какие файлы были созданы или изменены (см. пункт 2.1).
Рекомендуется как можно реже разрешать прямой доступ к файлам, так как это создаёт возможность потенциальной угрозы сетевых атак.
Кроме Direct File Access существует также Full File Access. Это в принципе то же самое, с тем исключением, что права доступа, разрешённые с помощью Full File Access, распространяются и на скачанные в песочнице (иными словами созданные в песочнице) файлы.
Этой опцией мы вам абсолютно не рекомендуем пользоваться, к тому же она в подавляющем большинстве случаев является совершенно излишней и поэтому её следует избегать.

• На что обратить внимание
Вам следует обратить внимание всего на одну очень важную вещь!
Никогда не разрешайте прямой/полный доступ (Direct/Full File Access) к папкам, в которых находятся исполнимые файлы!
Если вы это сделаете, то для чего вам нужна песочница? Вы и так открываете все двери и ворота для любых троянов и вирусов, чтобы они без проблем могли заразить вашу систему.
Даже прямой доступ к неисполнимым файлам может ( в редких случаях) скомпрометировать вашу систему, т.е. здесь тоже нужно разрешать только необходимое.
Не следует злоупотреблять этими функциями для удобного скачивания файлов, поскольку созданные файлы могут быть исполнимыми.
Кроме того файлы/папки должны быть доступны только для одной программы и никогда для всех сразу.

• Использование нескольких песочниц
Если вы пользуетесь зарегистрированной версией, то у вас есть возможность создания больше одной песочницы. Это, хотя и не является необходимым, всё же обеспечивает повышенную безопасность, прежде всего для программ, которые являются излюбленной целью сетевых атак (например браузер).
Другая дополнительная возможность состоит в том, чтобы создать отдельную песочницу только для исполнения скачанных файлов. Таким образом данные, возможно ещё находящиеся в песочнице, не будут повреждены в том случае, если вы несмотря на наличие антивирусной программы, всё же подхватите какой-нибудь вирус. Здесь вам нужно будет самим попробовать и выбрать наиболее подходящий для вас вариант.
Поскольку Sandboxie обладает некоторыми функциями, которые изолируют отдельные песочницы друг от друга, имеет смысл работать с покерным клиентом также в отдельной песочнице. Этим создаётся дополнительное препятствие для того, чтобы троян, находящийся в другой песочнице, смог проникнуть к данным вашего аккаунта в покерруме. Хотя Sandboxie не гарантирует тут стопроцентной защиты, но в любом случе обеспечивает повышенную безопасность.

• Удаление содержимого песочницы
Песочница приносит пользу только тогда, когда регулярно удаляют её содержимое.
Если вы не чистили свою песочницу в течении 7 дней, то Sandboxie напомнит вам о том, что это пора сделать. Кроме того в настройках есть опция автоматического удаления содержимого песочницы, если в ней больше не работает ни одна программа (тогда откроется ниже приведённый диалог).
Лично для меня удобнее всего оказалось чистить песочницу вручную перед каждым отключением компьютера.
Показанный здесь диалог Delete Sandbox - это не что иное, как диалог Quick Recovery с кнопкой Delete Sandbox внизу.
После того, как вы кликните на Delete Sandbox, все файлы в песочнице будут удалены. Поэтому перед этим вам следует убедиться, что вы скопировали все нужные файлы в главную систему.
В первые дни использования Sandboxie рекомендуется внимательно просматривать вид Files and Folders (см. пункт 2.1), чтобы не забыть нужные файлы, и после этого соответствующим образом изменить настройки.

ОС: Windows Vista+ (32/64-bit)
Язык: мульти, есть русский и украинский

Проект Open Source (оригинальный закрыт)

Sandboxie v5.70.0 / Plus v1.15.0

[Barnum]

Sandboxie Classic v5.56.3
Sandboxie Plus v1.1.3

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Release v1.1.3 / 5.56.3
Added
added group first sorting

Changed
updated Classic UI Swedish translation
restored Plus UI Turkish translation

Fixed
fixed issue with recovery window on delete
fixed double-click issue on path column
"AllowBoxedJobs=n" is back to the default behaviour as issues were reported
fixed issue with internet block
fixed grouping issue in the Plus UI
fixed issue with CredentialUIBroker.exe on win 11 with win32k hooks
fixed issue with delete V2

Release v1.1.2 / 5.56.2
Added
added missing file recovery log from sbiectrl to sandman
Imminent recovery window will now auto close when all files are recovered
the imminent recovery window of sandman is now by default alway on top like in sbiectrl this can be disabled with "Options/RecoveryOnTop=n"
added option to toggle Imminent recovery from the presets sub menu
added option to disable file recovery and or message pop up globally
added per box refresh opzion

Changed
desktop security workaround used for chrome, firefox and acrobat can now be enabled for all processes using "UseSbieDeskHack=y"
inproved double click behavioure
box size info is refreshed on file recovery

Fixed
fixed issue with unnececery sandboxie config reloads introduced in 1.1.1
fixed issue with recovery window focus
fixed issues with desktop objects introduced in 1.1.1
fixed issues with edge startup boost using a gpo preset

Release v1.1.1 / 5.56.1
Added
compatibility templates can now be viewed from the settings window
the refresh command is now bound to F5
added more first start wizard options
added option to permanently disable immediate recovery for any given box when it opens
double click on the path column now opens the box root in explorer

Changed
changed Move Box behaviour
improved implementation of the PreferExternalManifest option
Win32k hooks are now by default only used for Edge and Chromium apps as they cause issues with other software
"AllowBoxedJobs=y" is now the default behaviour

Fixed
fixed Edge issue with Windows 11 after KB5014019
fixed issues with the new delete V2 mechanism when using "SeparateUserFolders=y"
fixed credential issue
fixed force process priorities
fixed issues with the new delete V2 mechanism
fixed issue with the Windows 11 menu on older Windows builds 1877
refresh now works without WatchBoxSize option
fixed crash issue with WatchBoxSize=true
fixed issue with recovery folder paths
fixed issues with Sbie desktop and wndStation affecting Acrobat Reader
fixed issues with box grouping
fixed issues when changing language
fixed issue with BreakoutFolder
fixed issue with SbieDll.dll for x86 exception handling
fixed issues with application-specific hives (RegLoadAppKey) affecting Visual Studio

Release v1.1.0 / 5.56.0
Added
added support for NtRenameKey (this requires UseRegDeleteV2=y)
added box size info #1780

Changed
reworked the mechanism sandboxie uses to mark host files as deleted
-- the new behavioure creates a data file in the box root FilePaths.dat instead of creating dummy files
-- it can be enabled with UseFileDeleteV2=y sane for the registry UseRegDeleteV2=y using RegPaths.dat
reworked the TlsNameBuffer mechanism to be more versatile and less error prone
significantly reduced the CPU usage of sandman.exe

Fixed
fixed folder rename issues (this requires UseFileDeleteV2=y)
fixed issue with process access
fixed translation issue
fixed ui issue with box selection window
fixed ui issue when switching language

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.57.3
Sandboxie Plus v1.2.3

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Added
added Swedish translation to Plus UI (thanks pb1)
added Vintage View Mode to make sandman UI look just lien sbietrl on the first glance
added alternative tray menu mechanics
added ability to auto generate sandbox icons based on the border color
Reenginiered "SandboxieLogon=y" and set it on by default, now every sandbox gets its own SID
-- Note: this enforces the isolation of individual sandboxes from each other.

Changed
refactored menu creation code
changed box group icon to a dedicated one
browse content is now available as a side panel in the main window
reworked hook management, now unloaded dll's are properly unhooked
box order is now stored in the plus ini
improved dpi scaling behavioure

Fixed
fixed issues with frame-drawing
fixed issues with the tray and box menu introduced in the last build
removed focus rectangle from the tree list
fixed DPI issue on Windows 7
fixed issue with Software Compatibility tab
fixed issue with OpenKeyPath introduced in build 1.1.1

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.59.1
Sandboxie Plus v1.4.1

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Release v1.4.1 / 5.59.1
Added
addes dark title bar support for Windows 11
Changed
In sbie 5.28 and later WinInetCache is open, this breks IE's source view, hence it can now be disabled with 'CloseWinInetCache=y'
Fixed
fixed WarnProcess and WarnFolder not working with certain configurations

Release v1.4.0 / 5.59.0
Added
added integrated run from start menu
added start menu enumeration
added UI for breakout processes
added option to customize double-click action per sandbox
added new advanced tab in the advanced tab allowing to configure specific processes and other advanced options
added "SeparateUserFolders=y" and "SandboxieLogon=y" to the sandbox options dialog
added icons to option section labels
Changed
prepared for Qt 6.3.1
restructured the general settings page
restructured the sandbox options page, added a new tab and moved some of the advanced options there
Fixed
fixed menu bar issue in Plus UI

Release v1.3.5 / 5.58.5
Added
added localization to Windows 11 shell menu
Changed
improved recovery window behaviour in Plus UI
Fixed
fixed issues with stale data in Sandboxie-Plus.ini
fixed issue with dummy manifests
fixed issue with XYplorer
fixed crash in Plus UI
fixed m_pCleanUpButton is displayed empty when NoIcons=1

Release v1.3.4 / 5.58.4
Added
Added NoRenameWinClass to the Plus UI
Added Windows.UI.* to the list of hardcoded well-known classes to resolve issues with WinUI apps
Changed
NoRenameWinClass now supports wildcards
Fixed
fixed issue with default box not being detected on start
fixed move sandbox menu issue
fixed issues with stale data in Sandboxie-Plus.ini
fixed autostart issue
fixed firewall UI issue, all programs entries were missing *, prefix
fixed BlockPorts template with a missing *
fixed issues with various Electron apps
-- now the default behaviour is UseElectronWorkaround=n
Removed
removed obsolete VPNTunnel template

Release v1.3.3 / 5.58.3
Added
added domain\user notation when the LogFile registry setting is applied as workaround for
-- usage: in "HKLM\SYSTEM\CurrentControlSet\Services\SbieSvc" add REG_SZ "LogFile" with "3;[path]\Sandboxie.log"
added option to block host processes from accessing sandboxed ones
-- usage: DenyHostAccess=Program.exe,y
-- note: by default, this protection only applies for write access, that is, unsandboxed processes will still be able to obtain read-only access
-- to prevent host processes from obtaining read access, ConfidentialBox=y must also be set, which require a supporter certificate
added compatibility template for ReHIPS
added create all default folders in privacy style box
Changed
improved SandMan settings behaviour for non admin users
Fixed
fixed issues with group moving via drag and drop
approved more required syscalls
fixed issues when deleting box content and the file panel view is open
fixed issue with config protection
fixed issue with default box
fixed issue with keyboard delete shortcut for process termination
Removed
removed obsolete Online Armor template

Release v1.3.2 / 5.58.2
Added
added icons to sub tabs in the box options dialog
recovery and message pop-up menu options are not persisting across UI restarts any more
added new box color, a white box indicates that its not really a sandbox and is displayed when the user specified OpenFilePath=* or alike
Changed
Sandboxie no longer issues message 1301 when forced processes are temporarily disabled
-- the message can be re-enabled with "NotifyForceProcessDisabled=y"
reworked the "Open COM" checkbox mechanism in the plus UI
-- Now it uses a template and it can also keep COM closed while OpenIpcPath=* is set
Fixed
fixed compatibility issue with Proxifier
fixed encoding issue with Korean translation
fixed issues with update available message

Release v1.3.1 / 5.58.1
Added
added ability to switch fusion theme independently of the dark theme
added ability to download updates from the support page
added missing system calls to the hardened box type
added search box to the Plus UI Settings and box option dialogs
added Korean translation to the Plus UI
added grouping to sandman tray menu
Changed
improved info label
the look of vintage mode is even more vintage
reloading the configuration with the Sandman command "Options -> Reload ini file" now updates the list of approved syscalls
made rule specificity more specific, now a rule with less wildcards overrules a rule with more wildcards
-- Note: tailing wildcards are evaluated separately
Fixed
fixed issue with displaying sandbox configuration
fixed flashing issue when switching views
fixed inconsistencies with various checkboxes in the Plus UI
fixed a certificate validation issue
fixed issue with "UseRuleSpecificity" setting

Release v1.3.0 / 5.58.0
Added
Added hook configuration for ntoskrnl/ntdll
-- individual ntdll hooks can be disabled using "DisableWinNtHook=..."
Added new Super Extra Security Enhanced Box Mode to enable set "UseSecurityMode=y"
-- then this setting is enabled it combines "SysCallLockDown=y" that limits the use of Nt system calls with "DropAdminRights=y" and "RestrictDevices=y"
-- Only calls configured in the global section as "ApproveWinNtSysCall=..."/"ApproveWin32SysCall=..." wil be executed with the original token
-- all not aproved Nt sys calls will be executed with the sandboxed token, this may break compatybility in certain scenarios
-- hence additional syscalls may need to be allowed, this is to be done in the [GlobalSettings] and the driver must be restarted
-- Note: Boxes created as Security Enhanced with prior builds will be displayed in the UI to normal from now on
-- The Security Enhanced icons are now repurposed for the new Super Extra Security Enhanced Box Mode
-- Note: The new enhanced security features require a supporter certificate
added browse option to the force processes tab
Changed
replaced the "DeviceSecurity" template with a dedicated setting "RestrictDevices=y"
-- Note: when needed more "NormalPipePath=..." entries can be added to open specific devices
rule specificity is now even more specific a exact rule now overrules once that end with a wildcard

Release v1.2.8b / 5.57.7
Fixed
fixed issue with context menu setup on windows 11
fixed column issue in vintage mode

Release v1.2.8 / 5.57.7
Fixed
fixed missing uninstall routine in sandman

Release v1.2.7 / 5.57.7
Added
added option to alternate row color in all lists #2073
Changed
SandboxieLogon is now disabled by default as it was not compatible with 3rd party antimalware tools #2025
the access view list now adds in display the tailing * to file and key paths the same way the driver does 2039
setup of shell integration is now done by sandman, no longer by the installer
uninstaller can now remove the sandbox folders

Release v1.2.6 / 5.57.6
Changed
reworked saving of global options
Fixed
fixed issue with the Delete Content option
fixed issue with box prefs
fixed issue with Delete V2 registry

[1.2.5 / 5.57.5]
Changed
improved a few icons
Fixed
fixed certificate validation issue

[1.2.4 / 5.57.4] - 2022-07-21
Added
added delete button to the recovery window
Changed
improved tree selection display
Fixed
fixed issues with file panel
fixed issue with key bindings
fixed issue wtih RemoveSidName when terminating sbiesvc
fixed issue with the new hooking mechanism
fixed BSOD issue with win32k hooks introduced in 1.2.0
fixed issue with element11 and electron workaround

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.60.3
Sandboxie Plus v1.5.3

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Release v1.5.3 / v5.60.3
Added
boxes set to auto-delete are now marked with a small red recycle symbol
added Vietnamese language on Plus UI
Fixed
fixed issue with box options
fixed issue with Smart App Control
fixed issue with snapshots when using privacy boxes
fixed issue with m_pColorslider change not applied
fixed issue with switching snapshots when the file panel is open
fixed issue with file panel when an empty box is selected
fixed issue with menu icon not being disabled
fixed compatibility issue with Microsoft Edge
fixed UsePrivacyMode=y compatibility with Windows 7
fixed minor issue during Sandboxie Plus uninstall
fixed BSOD issue when driver initialization fails (introduced in 1.5.1)
fixed fake paths being listed even if true paths do not exist
fixed issue with Firefox 106.x requesting write access to plugin executables

Release v1.5.2 / v5.60.2
Changed
utility groups are now cleaned up automatically
Fixed
fixed issues with SBIE2227 on virtual drives
fixed issues on native 32-bit windows introduced with 1.5.0

Release v1.5.1 / v5.60.1
Added
added SBIE2227 warning when a sandbox is located on a volume without 8.3 name support
added template for Tencent QQ
Fixed
fixed issues when renaming a sandbox with a custom path
properly fixed the Firefox 106
fixed issue with alternative UI modes
fixed command line corruption with breakout processes
fixed issues with Privacy Enhanced box types
fixed issue with boxed object directory initialization
Sandboxie no longer leaves behind permanent directory objects
FIXED SECURITY ISSUE ID-21 AlpcConnectPortEx was not filtered by the driver
fixed issues with program control options

Release v1.5.0 / v5.60.0
Added
Added support for Windows on ARM64
-- Ported SbieDrv for ARM64
-- Ported low level injection mechanism for ARM64/ARM64EC
-- Ported syscall hooks for ARM64/ARM64EC
-- Ported SbieDll.dll to ARM64/ARM64EC
-- Note: ARM32 on ARM64 is not implemented and will terminate with message SBIE2338
-- Note: When Sandboxie is running, it disables the use of CHPE binaries for x86 processes globally, this is required for the forced processes functionality. This behaviour can be disabled by adding the global option "DisableCHPE=n" to the Sandboxie.ini, then x86 processes started outside the sandbox, instead of being forced, will be terminated with message SBIE2338
fixed
fixed issue with Win32 hooks in x86 applications
Avoid window overlap when editing templates
Fixed the wrong write of OpenWinClass setting UI
Fixed issue about Local Template
fixed Edge WebView compatybility issue
added provisional workaround for firefox 106 content process sandbox issue
Fixed bug with Rename Sandbox
Changed
reworked API compatibility check
Break out process is now available for all users

Release v1.4.2 / v5.59.2
Added
added tooltips to resource access modes
added UI option to control ApplyElevateCreateProcessFix
added message 2226 issued when a process may need 'ApplyElevateCreateProcessFix=y'
Changed
Moved Restrictions tab from the new Security page back to the General page
Fixed
fixed wrong button captions in the breakout process page
fixed issue with saving box recovery options
fixed the display problem of Sandman
fixed theme not auto changing
fixed issue with saving sandman window state on windows shutdown
fixed miscellaneous minor issues
fixed issue with MSEdge introduced in 106.x
fixed vivaldi hooking issue, UseVivaldiWorkaround is no longer needed
fixed issues with misc advanced options page

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.62.1
Sandboxie Plus v1.7.2

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.63.3
Sandboxie Plus v1.8.3

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.64.7
Sandboxie Plus v1.9.7

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.66.5
Sandboxie Plus v1.11.5

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.69.6
Sandboxie Plus v1.14.6

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Sandboxie Classic v5.70.0
Sandboxie Plus v1.15.0

Changelog

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения