» Sandboxie

gjf

Цитата:

вот окончательный вариант портабельной Sandboxie

Хрен бы с ярлыком "браузер в песочнице", а вот ключ HKEY_CLASSES_ROOT\Folder\shell\sandbox всё-таки лучше бы удалять.

Цитата:

Есть подозрение, что не загрузится драйвер....

x64: служба и драйвер не запускаются

maK
Что пишет?

gjf

Цитата:

Что пишет?

[more]SBIE1401 Конфигурационный файл не найден, используются умолчания
SBIE1110 Не удалось перехватить тип MiniFilter, ошибка [C0000034 / 81]
SBIE1103 Не удалось запустить драйвер Sandboxie (SbieDrv) версии 3.64
SBIE1102 Выгрузка драйвера Sandboxie (SbieDrv)
SBIE1401 Конфигурационный файл не найден, используются умолчания
SBIE1110 Не удалось перехватить тип MiniFilter, ошибка [C0000034 / 81]
SBIE1103 Не удалось запустить драйвер Sandboxie (SbieDrv) версии 3.64
SBIE1102 Выгрузка драйвера Sandboxie (SbieDrv)
[/more]

gjf

Цитата:

вот окончательный вариант портабельной Sandboxie

В реестре появляется запись

Код: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="\"D:\\Sandboxie-portable\\Sandboxie\\SbieCtrl.exe\""

У всех х64 не запускается, как у maK? Если да - будем пробовать другой вариант загрузки драйвера.
cdrom2
ОК, подчищу.

Добавлено:
maK
Какая система? Что в журнале ошибок?
Попробуй такой вариант скриптов запуска/остановки.
Надеюсь, мы не попытались бежать впереди паровоза и не подсунули вместо файла драйвера, что в комплекте, ломанный драйвер?

Ещё в :\Users\username\AppData\Roaming\Microsoft\Windows\SendTo 3 файла остаётся. Это в 7ке.

gjf

Цитата:

не подсунули вместо файла драйвера, что в комплекте, ломанный драйвер?

все отсюда http://forum.ru-board.com/topic.cgi?forum=5&topic=20992&start=660#20
w7x64

Цитата:

Попробуй такой вариант скриптов запуска/остановки.

[more]Фильтру файловой системы "SbieDrv" (версия 5.2, ‎2012‎-‎02‎-‎08T01:11:32.000000000Z) не удалось зарегистрироваться у диспетчера фильтров. Конечным состоянием для этой операции было 0xc0000034[/more]
[more]Не удается найти описание для идентификатора события 1110 из источника SbieDrv. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

[C0000034 / 81][/more]

Engaged Clown
Какие три файла?
maK
Антивирус / HIPS или что-то в этом роде установлены?
Что со вторым "рецептом"?

gjf

Цитата:

Антивирус / HIPS или что-то в этом роде установлены?

ESS, Shadow Defender

Цитата:

Что со вторым "рецептом"?

Цитата:

Подробнее...
Подробнее...

gjf
Напоследок еще 2 ветки с записями о запуске Sandboxie

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

и
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

gjf

Цитата:

Какие три файла?

maK

Цитата:

ESS, Shadow Defender

Вот они скорее всего и блокируют. Тем более, что больше никто блокирование создания и запуска драйвера не подтвердил.
Загоните скрипт в Доверенные. Ещё лучше - если тест будет на "чистой" машине, можно виртуальной.
Engaged Clown
Ну это странно, потому как запуск в песочнице прописывается не в "Отправить", а в HKCR\*\shell\sandbox. Сейчас смотрю на своей машине с установленной нормальной Sandboxie - не вижу ничего в "Отправить".
Имена Ваших файлов, очевидно, будут зависеть от имён песочниц, а тут уж всё зависит от пользователя. Могу организовать поиск и удаление по маске "Sandboxie -*.lnk" - но удаление в системных папках по маскам довольно рискованно.
Так что придётся пока так оставить.

Добавлено:
Портабел доступен по постоянной ссылке http://tools.safezone.cc/gjf/Sandboxie-portable.zip
В том виде, какой он там, он не нарушает никаких лицензионных требований, потому как работает в режиме шаровары.

Кто согласен стать пиратом - думаю, сам разберётся

P.S. О применении сборки можно почитать в февральском "Хакере".

gjf

Цитата:

Портабел доступен по постоянной ссылке http://tools.safezone.cc/gjf/Sandboxie-portable.zip

Есть несколько проблем при работе без перезагрузки системы.
1. Если (по завершении работы Sandboxie ) завершить ее stop.cmd, то при последующей попытки выгрузить SbieCtrl.exe отображается ошибка. А при последующем запуске start.cmd выдается ошибка
Код: SbieCtrl.exe
SBIE2203 Службе не удалось взаимодействовать с Sandboxie: request C0000037

cdrom2 (17:22 20-02-2012)
Цитата:

Может есть смысл выгружать процесс SbieCtrl.exe через stop.cmd?

Цитата:

taskkill /F /IM SbieCtrl.exe

Ошибка получается только из-за того, что для окончательного удаления драйвера из памяти необходима перезагрузка. Иначе повторно его не запустишь.

cdrom2 (17:22 20-02-2012)
Цитата:

Имеется несколько копий папок с файлами Sandboxie-portable на разных дисках.

Работать не будет, потому что конфиг-файл - единый. И, честно говоря, мне непонятна цель и идея нескольких портабелов одной программы такого рода на разных дисках.

cdrom2 (17:22 20-02-2012)
Цитата:

Получилось стать пару раз. А затем постоянно получается BSOD.

No comments. Здесь не та ветка и я - не крякер. Если очень хочется что-то поменять - читаем мануал в комплекте и код скриптов, где есть подсказки

gjf

Цитата:

Работать не будет, потому что конфиг-файл - единый.

А если с перезагрузкой, то будет работать?

Цитата:

мне непонятна цель и идея нескольких портабелов одной программы такого рода на разных дисках.

Привычка при работе с portable-софтом. Теперь ясно, что с Sandboxie это не пройдет.
Цитата:

Если очень хочется что-то поменять - читаем мануал в комплекте и код скриптов, где есть подсказки

Уже не хочется.
Похоже, какие-то данные не удаляются даже после перезагрузки.
По этому поводу офф-топ-вопрос. Если ли средство (естественно не нарушающее лицензионное соглашение Sandboxie) для удаления этого мусора?
И еще одно. Есть необходимость поработать с данными в Sandboxie-portable, полученными в Sandboxie-portable на другой машине. Но имена дисков могут отличаться. Насколько сложен корректный перенос данных с одной машины на другую?
Спасибо.

cdrom2 (17:27 21-02-2012)
Цитата:

А если с перезагрузкой, то будет работать?

Что с перезагрузкой будет работать? И зачем перезагружаться?

cdrom2 (17:27 21-02-2012)
Цитата:

Есть необходимость поработать с данными в Sandboxie-portable, полученными в Sandboxie-portable на другой машине. Но имена дисков могут отличаться. Насколько сложен корректный перенос данных с одной машины на другую?
Спасибо.

Точно так же, как при работе в установленном варианте (не-portable).

Цитата:

Бесплатна для персонального некоммерческого использования

скажите пожалуйста, нужно где-то в программе указать что используется персонально?
что такое форсирование?
по истечению 30 дней исчезает из контекстного меню "запустить в песочнице"?
спасибо

dstor

Цитата:

скажите пожалуйста, нужно где-то в программе указать что используется персонально?

Нет, просто установить.

Цитата:

что такое форсирование?

Это означает, что программа с определённым именем файла или расположенная в определённой папке независимо от способа запуска всегда будет выполняться в песочнице.

Цитата:

по истечению 30 дней исчезает из контекстного меню "запустить в песочнице"?

Нет.

Цитата:

Удобна при массовой установке/тестировании программ

пытался установить несколько программ через "запустить в песочнице" и каждый раз получал сообщение типа "ошибка, нет доступа"
может есть какие-то нюансы для тестовой установки программ?
спасибо

dstor
Если установка на основе msi - да, есть такая проблема. Надо ковыряться с правами. Лично я предпочитаю не ослаблять уровень защиты, а просто решаю проблему через Uniextract.

gjf
скажите пожалуйста, нормально что я обнаружил папку "sandboxie" весом 25 гб, хотя запускал в песочнице совсем не много? для чего вообще она используется?

dstor
Папка Sandboxie - нет, ненормально.

Папка Sandbox, которая выглядит иконкой с жёлтым листком и обычно находится в корне одного из дисков - да, нормально.

Что 25 Гб - ну так а откуда я знаю, что Вы там запускали? Чистить надо время от времени...

gjf

Цитата:

Папка Sandbox

да она

Цитата:

что Вы там запускали?

устанавливал много, но обычно - не через песочницу, но папка sandbox увеличилась примерно на размер установленного, почему?

Цитата:

Чистить надо

удалил содержимое, вроде все на месте
только не могу понять - ну запустил я в песочнице, попользовался, вышел и получается, что весь процесс сохраняется?
собственно интересует, чтобы при удалении содержимого не удалилось что-нибудь нужное

dstor

Цитата:

только не могу понять - ну запустил я в песочнице, попользовался, вышел и получается, что весь процесс сохраняется?

Сохраняется всё, что было хоть как-то изменено или создано процессами из песочницы.

gjf
Есть вопрос по Sandboxie-portable. После выгрузки сабжа через stop.cmd отсутствует доступ к файлам RegHive и RegHive.LOG в песочницах (при потытке просмотреть RegHive.LOG блокнот открывается пустым с надписью в шапке
Цитата:

[#]Безымянный - Блокнот[#]

). Это нормально?

gjf

Цитата:

через Uniextract.

распаковал инсталлятор и все, дальше не знаю что делать, чтобы попробовать программу

Цитата:

на основе msi

exe тоже
а хочется какой-то вариант, чтобы устанавливать программы в песочнице


Добавлено:

Цитата:

Надо ковыряться с правами

вроде разобрался, но возник вопрос - ведь acronis try&decide явно автоматически использует эти права, в чем же опасность если дать права sandboxie? вот установил я допустим игру, программу через песочницу с дополнительными правами и что может оставить след в системе после очистки песочницы?

Добавлено:
или так может делать - установил с правами, потом ограничил права и запустил?

dstor

Цитата:

вроде разобрался, но возник вопрос - ведь acronis try&decide явно автоматически использует эти права, в чем же опасность если дать права sandboxie? вот установил я допустим игру, программу через песочницу с дополнительными правами и что может оставить след в системе после очистки песочницы?

Если дать права доступа к системной службе - это может плохо кончится. Потому как у службы могут быть права SYSTEM.

Цитата:

распаковал инсталлятор и все, дальше не знаю что делать, чтобы попробовать программу

Вообще-то для этого есть виртуальные машины. Песочницей тестируют подозрительные файлы, а не инсталляционные пакеты.

gjf

Цитата:

это может плохо кончится

например?

Цитата:

могут быть права SYSTEM

для меня это ни о чем не говорит - например?

Цитата:

виртуальные машины

интересно на реальной, а потом можно acronisoм восстановить - ничего такого страшного не ставлю, но если несколько программ(на раз попользоваться или выбрать из двух примерно одинаковых), игр(поиграть неделю), т.е. если заявлена массовая установка/тестирование программ, то много не ставлю
обычному пользователю можно проследить - лезут ли в систему программы из песочницы?

dstor
Ключевое слово было "может".
А как пример - пожалуйста! Известно, что Планировщик Задач в Windows имеет права системы.
Выполните в командной строке вот такую команду:

Код: at 11:05 /interactive cmd.exe