企業向けだな
中身QEMUだし、自分で同じような環境作れるものに、わざわざ金払う気にはならんな…
これは乙じゃなくてポニーテールなんたらかんたら
DropMyRights機能よさげだけど
タスクバーのアイコン右クリックからON/OFF出来たらいいのにな
今のままだとソフトインストールする時に一々ON/OFF必要になるんじゃないか?
ThinstallにIEを封入して、そのIEがなんか食らったらどうなるんだの
他のソフトの話がしたいなら砂箱総合でやれよ
Thinstallはポータブル化ツールであって厳密には砂箱とは違うんじゃないの。
Sandboxie内にインスコしたアプリはコントロールが起動してなくても起動するのか
今更気づいたわ
ちょっとメモリが節約できてうれしい
>>13 よくわからんがそれだと普通の起動になるんじゃないのか?
早とちりだったかも
フルアクセスで指定してるやつだったからかもしれない
リソース アクセスの削除して試してみたけど
やっぱりコントロールが起動せずにSandboxie内のボックスで起動してる
[#]もちゃんとついてるし
うちでもできた。
だがコントローラがないとatok21mn.exeがサンドボックス毎にどんどん増えるのを終了すんのに困る…
ところで、このスレにはポータブル砂箱を上手く運用できてる人はいるのか?
漏れは今ン所起動にさえ成功してないんだが…
>>8のThinstallがTwintailに見えたのは俺だけでいい
>>17 lingering programs (終了しないプログラム)は?w
>20
効果ないよ。ウィンドウが作られないタイプだからかな
Windowsを作る/作られないは関係無いと思う
ウチじゃskkimeのサーバプロセスとかは普通に終了されるし
ぐぐったら、
>>20 おもっきり既出だったww とりあえずゴメス
代替シェルにしたらATOKの二重起動直った
レジストリのキー指定が不可解
キーを読み取り指定でもアクセスブロックのようにアプリの起動すら出来ない
昨日、ちょっと危うげなプログラムを砂箱内で動かしてみたんだ。
そうしたら、プログラムは終了したんだけど、
砂箱を削除しようとしても、実行ファイルがロックされてて削除できない。
Unlockerで見てもだれもロックしてないし…
再起動したら無事砂箱削除できたんだけど、
ひょっとして、Unlockerも砂箱内で動かさないといけなかったのかな?
一応、気持悪いから、システムをリカバリしたんだけど、
ファイルをロックしてたのは誰なんだろう。
なんだろう。この馬鹿は・・・
いろいろありえそうだな、怪しげなプログラムは、きのこることにおいてはなんでもありだから
砂箱外に影響しなくとも、思わぬ状態でもって砂箱内にこびりつくことはあるのかも
っていう雑談
ほほぅ
次バージョンのリリースが楽しみ
IE8rc1をXP+3.34に入れたがiexplore.exeを起動すると、
「序数650がダイナミックライブラリiertutil.dllから見つかりませんでした。」ってエラーでる。
砂箱外がIEの何で、砂箱内がIEの何で、どっちのIEを起動しようとしたのやら
簡単なようで、いろいろありえるかもしれん
Mozilla Thunderbirdをサンドボックスで実行しようとしたらエラーが出たんだがこれって俺だけ?
もしかして: 設定/アプリ/電子メール/Thunderbird 一応ONにしてみ?
砂箱内にインスコ(実行ファイル、データファイル両方)したときも、ONにしないといけなかったことがある
オンにしたらちゃんとサンドボックス化できた、
実は2chブラウザのJane StyleもなんかのDLLが足りないって出るんだけど、
これもどこかを弄ればできるのかもね、ありがとう
何故かこのごろcomエラーがでてSandboxieがフリーズするようになった、
原因は不明、使用ブラウザは今までどおりファイヤフォックスだし
特に変わったこともしていない、何故だろうね
これは失礼しました。
火狐 3.0.6
SandBoxie 3.34
(IEでためしても同じエラーがでたので)IE7 7.0.5730.13
よろしくお願いします。
えらー番号とかも出るのかな(0x80070001みたいな)
ATOK問題は2009でも直ってないのかな?
砂箱外にATOKをいれて、砂箱内から使う -> 対策あり
砂箱内に、ヘルパプロセスが毎度できる -> 対策あるらしいが不詳
Sandboxieのじゃない単体のDropMyRightsは専ブラからブラウザ起動するときに
アドレスを遅れないみたいだからこれ使うことにした
よくわからない海外サイトみるときに便利だなこれ
お前は俺か、それでブラウザ閉じた時にキャッシュも削除っと
プログラムをテストする時はおもにReturnilのほう使ってる
テストの時はもっぱらVMwareだな
スナップショットで複数の再現環境を保存できたりするし、リブート不要でそれらをすぐに復帰できるし。
あと操作手順を記録・再現できるのも便利
?boxieの権限のドロップとDropMyRightsはどっちがつおい?
Sandboxieは、なんでもソフトをインストールするときに、
どこに何のファイルが作られるのか、
本番環境前にテストできるのが素敵。
たとえ、sandbox内で動かなくても。
Windows 7対応のv3.35-06試してみた
Sleipnir v1.66はunpackで動いたけど、Firefox v3.06はエラーc0000142が出て動かんわ
tzuk氏も頑張ってるが、なかなか大変そうだなぁ
俺のCOMエラーは対応してないから出たのか、なるほど
今いちsandboxieを使い切れてないと思ったので勉強しようと思いぐぐってみたけど、
全然情報無いのね〜
ヤバげなファイルはサンドボックスで開くのがおすすめ ってページばかりだね
仕組みがよくわからないから、
まだ信頼しきれてない俺
しょっちゅうネットにつながらなくなって再起動、または起動しても砂箱内の
アプリ起動しないとか不具合連発。
アンインした
環境がわからんからあれだが、
>>55の頭の不具合が原因じゃないかと推測
>>55 設定ちゃんとやったのかい?
制限−インターネットアクセスでブラウザのみ指定ならブラウザしか通信出来ないのは当然
どーせ、TorrentでDHT切らずに使ってて、ネットが繋がらなくなったとかいう落ちじゃないの?w
59 :
55:2009/02/18(水) 00:11:15
torrentなんかやるかい!!
IEすらも起動しなくなるのが頻発でした。
まあ確かに、設定が完璧ではなかったかもしれませんが。
xpsp3 ie6 firefox ADSL ルータはコレガ。
このくらい??
60 :
55:2009/02/18(水) 00:12:22
あとマカ&アクティブプロテクション
windefender
制限のところの設定が(色々な意味で)甘かったんじゃないか?
おいらもレジストリの設定をやるとアプリが全く起動出来ないとかなったので
レジストリ関係の制限設定は諦めた
あれを細かくやればより固くなるんでしょうが、難しい
お前らがそうまでして懸念し追い求めている見えない敵とは一体何者だ?
一体、その見えない敵から何をガードしたいんだ? ましてやマイナーな
日本語圏で自分がターゲットになるとでも本気で考えてるのか? 実際
国内だけでどれだけのネット利用者がいると思ってるんだ‥くだらん。
時間の浪費もいいところ。どうせたいして守る必要すらも無いような
つまらんモノしかPC内には入ってないんだろ。重要なファイル等は
暗号化して管理し定期的なリカバリ対策さえしておけば十分だな。
早い話、その一方 >58 のように個人情報晒しのTorrent等のP2Pを使用する
矛盾した行為をしている者がいるのは結局、悪事に対するリスクを避ける為に
このツールを使っているに過ぎんと言っているようなもの。健全な大多数の一般
PC利用者には無用のツールと言っても差し支えは無い。偽善者の反論が見物だ。
すげえ馬鹿
64 :
↑:2009/02/18(水) 07:19:17
口先だけの能無しに用は無い。具体的な正論を展開できないならば
つまらん無用なレスは付けない事だな。それにしても全く哀れとしか
言いようがないな。悪事に対して良心の呵責すら起きない愚か者。
馬鹿すぎる内容だから釣りだと思う
↑ →
>>64 所詮は偽善者ゆえに一般的正論で反論する位の事しか出来まい。
裏で何をやっているのかは容易に察しが付くからな。自己の率直な
意見を期待しているが >63, >65 のようなレスでは全く話にならんな。
>>62 そりゃ、「つまらんモノしかPC内には入ってない」 「健全な大多数の一般PC利用者」には
砂箱なんて必要ないと思うよ。 アンチウィルスくらい入れとけば十分でしょ。
でも真っ当にPC使ってる人の中でも、仕事や友人関係で不特定多数の人とファイルのやり取りするケースがあるし、
信頼できる相手であっても、相手のミスで悪意のあるファイルが混入する可能性もある。
こういう場合に備えて、アンチウィルスソフトと併用しつつ、砂箱の利用(隔離と復旧)にメリットを見出す人も(少数ながら)存在するわけ。
まあ、アンタからしたらそういう人は「健全な大多数の一般PC利用者」には該当しない、
ごく少数の人間なんだろうが、そういう人が居るスレがここなのよ。
要はアンタ、p2p利用者を叩きたいだけなんでしょ?
だったら、もっともらしい周りくどい言い方をしないで、素直にそう言えばいい。
砂箱を真っ当に使っている人まで巻き込んで荒らすんじゃねぇよ。
あぁ、また例の通りすがりのストレス解消叩きが来たのね
とりあえず、一度クリアにもどそうとして「サンドボックスを削除」をした時、削除できません。
ってなる頻度が高いみたいなんだが…はて?すべてのプログラムを強制終了させてるのになぜに?
sysinternalのhandleとか使ってみようぜ
>>70
悪い、日本語でたのむ。
…いや、煽りじゃなく、日本語バージョンなんでどのコマンドに該当するかイマイチわからん。
デフォルトボックスからサンドボックスの設定。で、いいのかな?
「サンドボックスの削除」は使った事ないなぁ
いつも手動で消してるので
ただ、手動削除の時もサンドボックス関係は全て終了させてるのに
ロックされてるのかHiveが消せない時がある(Unlockerも効かない)
そんな時はいつも、もう一度サンドボックス開始させたら何故か削除出来る
>もう一度サンドボックス開始させたら何故か削除出来る
たまに、再起動してもダメな時ある。そうなったら以前はシステムごと再起動かけていたけど、
どうもバスタがパトロールしてたみたいで、対象フォルダから除外したら頻度は減ったかな。
それでも>70みたいなことはたびたび起こるけど。
うちもボックス内は例外にしてウイルシ飼ってるw
つっても、リソースアクセスちゃんと設定しないと簡単に氏ねるwww
>>72 sysinternalブランドの、handleツール。いまはMSに置いてある
handleコマンドライン版だけど、その名を起点にぐぐればいい、同類のなんか入れておくと便利
>>68 必ずそういう反論が返ってくると思ってはいた。それが一般的な正論に基づいた
反論になるからな。何、君自身が健全な運用のみに徹底しているのなら、何ら
文句は無い。まがりなりにも Sandboxie は表向きには健全なアプリを称して
いるわけだからな。しかし実際にはP2Pと同様にその大半が愚行目的で
用いられている事は想像に難くないし君自身もそれは否定出来まい。
従って、何もP2Pに限った話ではなく仮想系アプリ全般を含めた自身の
率直な意見であって、少なくとも荒らし呼ばわりされるべきものではない。
ウザいからコテ付けてくれんか?
何を言っても、「それは一般論」で返し、
「大半は愚行目的で利用されてる」の一点返しで来ると思ってたw
しかし、それも「世間を斜め視点で見た」アナタ流の「一般論」にしかすぎないけどねw
大半が愚行目的、と言われると、それは統計の取りようもないし、肯定も否定もできんねたしかに
ただ、スレの空気としては、何らかの愚行目的で使おうって明らかにわかるレスは、スルーするけど
あと、何度も書いてるが、vmwareとか快適に使える奴は勝ち組な。
なんだったら、ThinAppとか知らんのかと煽られるならわかるが、
それにしたって、元はThinstallらしいから、ガイシュツか
そういや、アプリケーション仮想化とかいって、技術的に話題になりだしてるけど、
(話題になってるのはSB自体ではない、それとクライアントへの配備まで含めた話題かと)
あそこらへんでは、「愚行」対策ってどうしてるのかね
でかい法人が出す以上、なんかしとかないといかんと思うわけだが
野良犬猫の脳波測定でもしたんか
というか、セキュ版を始めソフト関係の板には、一般には必要無い専門系のソフトがゴロゴロしてんだが、
それらにいちいち「一般には必要無い」とか問いてまわるのかねw
そういう(誰かさんが跳ねつける論理であるところの)「一般論的な正論」を、ここで言われても
P2Pやってるヤツは黙ってるだろうし、真っ当に使ってるヤツは
「そうですね、でも俺たちは普通に使ってるんですが?」としか言えんわな
レンタル屋に言って「ここは違法コピーを幇助する店ですね」と得意気に語ってるのと一緒
エラもヒレも無い猫が刺身を食うのは屠畜
まあ、こんだけ毎月のように脆弱性のアップデートがあったりすると、
アプリの挙動そのものが100%信用できない状況になってるよな
ゼロデイ攻撃のリンクが2chやブログに張られるケースもあるし、これらを対岸の火事だとか
P2Pやってなきゃ関係無いとかも言ってられんだろ
IEが保護モードを実装したりしてるが、これだって砂箱的なアプローチだし、
個人的にはネットワーク絡みのアプリはSELinuxみたいに全部降格して動かしても良いと思ってる
それから、個人情報晒しがどうこう言ってるが、それは砂箱の主目的じゃないから的外れな議論だ
もちろん砂箱でもアクセス制限かければある程度対策にはなるが、本来はHIPSとかFWの役目だからな
砂箱はアプリの動作を隔離することと、それを無かったことにできる点で、
愉快犯でファイルを消されたり改竄されたり、ワームやbotなんかを埋め込まれたりした時の対策になる
自分的には、FirefoxやIE8で実装されるであろうプライベートブラウズ機能を先取りできるのも大きい
HIPS等と合わせてOSで標準装備して欲しいくらいだわw
当初のWin7は仮想化だったけどね。
>76
あ、ナルホド。やっと分かったw 辞書とニラめっこしてた漏れがバカみたいだ。
消せないファイルやフォルダをどのプロセスが確保してるか確認して終了させるツールみたいだな。
いちお、落としてみたが、自分のスキルじゃ、少しばかり使いこなすには時間がかかりそうだ。
だけど、せっかくだから挑戦してみるわ。d
Windows 7で、v3.35-12でFirefox v3.06の起動できるようになったな
これでテストの幅が広がったわ
まじか、やった
3.35出たんだと思ってダウンロードしに行ったら3.34までしか出てなかった
β版ならそう前置きしておいてよ紛らわしい
末尾奇数は、いつもだいたいβらしーよ
情報収集他人任せなのに、Sandboxie使う必要があるんだ、へー
ボクシー外からの起動でもコントロール起動無しで動かしたいなぁ
相変わらず伸び悩んでるな、この糞スレは。
語らう事は幾らでもありそうなアプリだろうが
この過疎ぶりでは全く人気が無いのは明白だ。
まぁ仮想系アプリ全般に共通して言える事だな。
でんがなまんがな
何をひがんでるんだろう、こいつは
あんまり大人気になってもらっても困るw どうしても「愚行」するヤツが増えて、無駄にスレが荒れる
砂箱上でオービットをインストするつもりだったらポインタがズレてたらしく
「サンドボックスで実行」ぢゃないモードでインストした…orz
レジストリよごれちゃったよ…あーあ
神経質になっては駄目
Sandboxieに入れたアプリを実行するたびにいちいちレジストリを
ロード、アンロードしてるから潔癖家には向かないような。
バイナリレベルでごちゃごちゃになりそう。
.NETアプリ専用コンテナとか作ってたがこれに気づいて辞めた。
レジストリをどこまできれいに保てるかっていう遊びだからw
見様によってはナンセンスだが、ここから学んで得たものは多い
>>97 どまw気持ちはわかるw
>>99 切り離されたコンテナとメイン環境を結び付けてるのは、主にsandboxie.iniのいっこかと
101 :
名無しさん@お腹いっぱい。:2009/02/28(土) 17:47:19
ATOK問題のせいで使うのやめた
レジストリハイブをアンロードできませんでした がさっぱりわからない・・・・
レジストリエディタとかで開きっぱにしてると、すぐそれになる
あるいは、何かの常駐ソフトかなんかがそこを監視してるか
unleakかな もしかすると とりあえず全部停止させてみようかな
このソフト、買った人に質問です。
料金の支払いは、銀行振り込みで可能でしたか?
私も、購入したいのですが、カードは使いたく無いので...。
>>106 それくらい自分で調べろよ
アルテックで代購するなら可能
ただし、公式ショップ(クレバーブリッジ経由)で買うより1000円以上高くなる
これって有料なの?
制限付き無料だよ
レジストすると制限が取り払われる
レジストしたら使えるようになるフォースドフォルダについて質問です
1.例えばデスクトップを指定した場合、そこにあるショートカットから
フォースドフォルダ外の起動した場合はどうなるのでしょうか?
2.フォースドフォルダ内のプログラムを
フォースドフォルダ指定を外す以外の方法で通常起動することは可能でしょうか?
導入してみて眺めてみたけどよくわからない。。。
これの動作としてファイルの変更などは保存しないのですか?
試しに専ブラ起動させてdatを取ってみたけどsandbox外してみたら保存されていないみたい
ポータブル環境作りの一環みたいには使えないのかなぁ
ちなみにフォーラムにあったSandboxiePortableのセットアップで実行、導入してます
>>111 Portable版を使っていないのでなんとも言い難いが
普通のSandboxieの場合、設定で関係ファイルにバイパスを付ければ
砂箱外でも設定は保存される。
但し、そのぶんセキュリティ的には弱くなる。
砂箱ポータブルをインストして実行できたの?そりゃスゲェ。自分が試したときはまともに起動しなかったのに。
ちなみに取得したデータは「回復」しないと保存することはできない。隔離さればフォルダにあるから
自力で辿ってコピペするか、コマンドで回復するを選ぶかするしかない。ちなみに回復するフォルダを
設定しておけば、データ保存するごとに回復するか聞いてくるようになる。
あー、出来ました
サンドボックス一個一個で設定なんですね
んで、ディスク丸ごとディレクトリが出来るのかぁ
クイックリカバリの回復は以降全て上書きのモードが無いんですね
本当に単純にポータブル環境にって常用するにはコンテナフォルダを消さない設定で使う
事になるのか、いろいろ面白いですね
>>110 おれの経験では
デスクトップをフォースドフォルダに指定しても効果がないような。
フォースドフォルダに指定したアプリを通常起動する方法はないような気がする。
また、フォースドフォルダに指定したアプリが通常起動できるとすればそれこそ
気持ちが悪いわ。
>>116 デスクトップ無理なんですか
PCに無知な親父と弟が使ってるからデスクトップとスタートアップあたりを指定してしまえば
ウイルスに引っ掛かっても大丈夫とか思ってたんですが。
レスありがとうございました
>>116 C:\Documents and Settingsあたりを直接指定しても無理ですか?
>>117 >>118 Sandboxieは、ショートカットの取り扱いに微妙なところがあるからね。
ショートカットから砂箱を指定してアプリを起動した時は砂箱起動になるが
フォースドフォルダでデスクトップを指定しておいて、ショートカット
を起動すると通常起動になる。
フォースドフォルダは、基本的にアプリそのものじゃないと有効にならない。
例えば、mp3をクリックしてもプレイヤーは通常起動するなど。
まあ、こんな感じなので
>デスクトップとスタートアップあたりを指定してしまえば
ウイルスに引っ掛かっても大丈夫とか思ってたんですが。
スタートアップの中身もショートカットだから、これはやばい方法だと思うよ。
素人に使わせるなら、returnilみたいに全体まるごと仮想化するみたいな方が楽なんじゃね
Sandboxieみたいにきめ細かく砂箱を使い分けるようなタイプは、仕組みが分かって使う人向けかと
>>118 一応できるにはできて、デスクトップ上のファイルをダブルクリックすれば砂箱起動になるけど、
その一方でデスクトップをコピーや移動操作などは、砂箱化されてないエクスプローラが行っているので、
仕組みを理解してないと変な挙動に見える場合がある。
例えば、デスクトップ上のzipをダブルクリック → 砂箱内で解凍(※砂箱内のデスクトップに解凍される)
→ ユーザのデスクトップ上には解凍されたファイルが表示されない(OS起動時に起動された非砂箱エクスプローラだから)
→ 砂箱エクスプローラを起動してデスクトップを参照すると、その中には解凍したファイルが表示される
>>119 >>フォースドフォルダは、基本的にアプリそのものじゃないと有効にならない。
>>例えば、mp3をクリックしてもプレイヤーは通常起動するなど。
ショートカットはスルーされるけど、関連付けで開いたファイルは、ちゃんと砂箱起動になるよ
レジストリ変更で砂箱内のデスクトップを本来のデスクトップにしちゃえば?
ファイラから操作して連携すれば全部収まるから管理しやすいと思う
123 :
名無しさん@お腹いっぱい。:2009/03/16(月) 20:17:04
このプログラムはデスクトップカスタマイズ系アプリのテスト環境構築には
有効活用できるかな? 再起動を要するアプリばかりなので Returnil では
有効利用できないんで。特にシステムファイルを大幅に変更するタイプの
アプリ(シェル・トランスフォーメーションパック)等について聞いておきたい。
124 :
119:2009/03/16(月) 21:04:08
>>120 XPなんだが、環境によって違うのかな?
砂箱エクスプローラではOKなんだが
フォースドフォルダから関連付け起動すると
ZIP、rar→○
jpg→○
mp3(Winamp)→×
avi(GOM Player)→×
みんな同じだと思ってたから気にしていなかったが
なんだかなーって思うわw
ポータブルをXPSP2に入れてみて動くけど、終了時にBSOD。
CrashCleanup.exe必須なんて。
>CrashCleanup.exe必須なんて
むぅ、ポータブルならそういった類の必須インストールのはいらないようにしないと意味ないよなー
どーりで今まで漏れが使おうとした奴動かなかった訳だ。とはいっても、難しいんだろーなー
>>126 どうも動作を見てるとこれは一時的にインストールする→終了時にアンインストール
って動作みたい
で、落ちるのはサンドボックスを削除してる時か、右クリックメニューとかの登録
とかの解除をしてる時っぽい、CrashCleanup.exeをするまできっちりと
コンテキストメニューにSandoboxieで実行ってのが載っている
競合とかなのかなぁ、未だ不明です(セキュリティ系はKerio2.1.5、SSM、Antivir)
とりあえず外でサクッと使うとかそんな風には感じれる安定感じゃないのかな
HKEY_CLASSES_ROOT\*とHKEY_CLASSES_ROOT\Folderでの
名前が同じだから
zipみたいなフォルダとしても扱えるファイルの右クリックメニューだと
HKEY_CLASSES_ROOT\Folder
が当てはまってしまい、デフォルトのシェル統合のままだと関連付けたアプリでの解凍が
サンドボックスで出来ないんだよな。
今はバージョンアップするたびにHKEY_CLASSES_ROOT\Folderの方の名前を変更してるけど、
もっとスマートな方法ってないかな?
このスレの住人で実際に砂箱を購入してる人何人いる?
購入したいんだけど、中学高校暗黒時代で英語力皆無なんだよね
やってみなきゃわからないっす
自分で試せばいいだけの話なのにどこまで他力本願なんだよ
seven-remixは試したが、途中でものスゴイ数のシステムファイルにパッチを当て出したんで
途中で放り出したわw
リブートも必要だしこんなん無理だろ
やってこわれることはなさそうだから、いれてみては もちろん、砂箱内からインスコーラ起動な
別人だが、ちょっと時間があいたので、いれてみた
砂箱内のみ別テーマを適用するってのがどうしていいかわからなかったので、
ただアイコンセットがおきかわっただけみたいな感じ
相性とかで全体がおかしくなるとかいうことはなかったから、みてもらったほうがはやい
入れて、砂箱内でエクスプローラ起動すればおk
こういうの自分も作りたいから、デバッグに使えないかな、ということなら、使えなくはない
Comodoを入れてないのでなんとも言えないが
今回のケースは、HIPSの設定でSandboxieを監視下に置いていたと
考えれば理解できる。
つまり、HIPSがSandboxieの機能の一部をブロックしていたんだろうね。
Sandboxieの機能が完全に働いていなければウイルスが砂箱の外に出たとしても
不思議ではない。
まあ、普通に考えればHIPSエンジンの設定でSandboxieの監視は外しておくもんだが・・・
Comodoのdefence+は割とフックやレジストリアクセスなどの監視設定が細かく出来たはず
問題となってるのは右クリからの起動みたいなので、エクスプローラについての設定と、
Sandboxie関連のプログラムについての設定をキッチリと詰めないととうまく動かんのではないかな
ところで、ATOKの相性の悪さは相変わらずなんだろうか?なんか、あれの体験版があるらしいことを最近知った。
同時にIMEよかかなりカシコイと紹介者が絶賛してるんだが、試してみることもできないんかな?
>>42 いまなら、組み込み透過設定を受け付けてくれそうな気がする ソースは勘
>>139 IMEの持ち運びポータブル環境やりたいなぁ、skkimeを持ち運べれば嬉しいんだけどな
今のポータブル版の不安定さじゃな。。。
これ優れ物っぽいけどSandboxie自体のアンインストールはきれいにできる?
ゴミ残る
OOO3.01入れられますか?
.net Framework入れ直したりしてみたんだけど、エラー1935がでて止まってしまう
OOoか?
あれに使われているのはJavaだったはずだが
インストール時のエラー1935ってのは.Net Frameworkのアセンブリ関係のエラーらしく
ググったらOOOの質問関係が出てきたんだが.NetFrameworkもしくはOSの入れ直しで直ったなんて話があったんだ
もちろんそれらは実環境での話ね
で、それに基づいて.Net Framework入れ直したんだけどSandoboxie内×、実環境○なんだ
OOoはナマモノだ、常に進化してる いんすこーらの直りんぷりーず
なにかを見出せるとは限らないが…。
アンインスコでたまにエラー出る事あるんだけど、、
バージョンアップ時のインスコし直しはいつもドキドキする
OOoのポータブル版じゃだめなの?
v3.35.30.0(いわゆるβ30)でやってみたが、一応最後までインスコいった
とりあえずWriter起動したが、起動はしたみたい VC90のSxSがいっぱい出たのが印象的
最近のβは、デバグとエンバグが入り乱れている部分があるみたいなので、そんなにお勧めはしない
何がいいたいかというと、次期アップデートでは、動くようになるかも?
自レスで補足
>>151 もしかしたら、はじめから砂箱外にVC90のredistいれてたから、それかも? ソースは100%勘
今日インスコした。
便利っぽいけどイマイチ使い方わからん…
砂箱内でブラウザ立ち上げてソフトのダウンロードしたいんだけど、ダウンロード先は\C以外にできないんかな?
>>153 アプリの実行とファイルの読み書きを横取りして、Sandboxie内で動作しているようなイメージ。
ただし、仮想内でもマルウェアは動作するので、実環境のファイルの削除等からの保護は出来ても
その内容を漏えいさせることは可能なので注意が必要(設定でネットワークを使用不可にも出来るが)。
ともあれ過信は禁物。
変更されたファイルやレジストリは、Sandboxieで保護されたフォルダに保存されるので
>>153のいうダウンロード先というのはこの保護されたフォルダということになる。
これは「サンドボックス」→「コンテナフォルダの設定」から変更できる。
>>154 ありがとう
やってみたらできたよ
で、さっそくVMWare Workstation をダウンロード、砂箱内にインスコしようとしたけどできなかった
インストール途中で中断される
バーチャルPCとどっちがいいか比べようと思ったけど無理なのか?
VMWare Workstationインスコできたひといる?
カーネルドライバがいるやつは、(仮にセキュリティ度外視して、読み込ませるとしても)難しいかも
なるほど
なんでも仮想化できるわけじゃないってことか
158 :
名無しさん@お腹いっぱい。:2009/04/14(火) 04:25:41
Version 3.36 出た
乙。
とりあえず、アップデートした。
正式版にもアウポ対策来たな
バージョン上げる時は上書きインストールでいいんですか?
いいですよ
>>163 ホワイトリストにないパッカーだから反応しているのがほとんどじゃん
MS-IME 2007で詳細なテキストサービスをオフにしたら、
サンドボックス化してプログラムを実行したとき
IMEの起動と終了が繰り返されてマウスの砂時計がチカチカする様になった
ATOKといい、IME周りには気難しいのかな
あぁ、それが原因だったのか
>>170 修正版SandboxieInstall-336-01.exeはまだ入れていない。
しばらくは様子見することにしたよ。
やっぱりぽろぽろ不具合出たか…地雷感あったんよな。引き続き使うけどw
昨日入れてみました。
サンドボックスでアプリ起動させるときは
右クリックで「サンドボックス化して実行」だけ?
できればショートカット作れて
それクリック一つで、サンドボックス内でアプリ起動させたいです。
いつのまにか
「サンドボックス化したWEBブラウザ」というショートカットが出来ているから
出来ると思うのですが、どなたか教えてください。
3.36入れた後にOutpostバージョンうpだてしたら
またアウポが壊れた
Sandboxie側がその都度対応するのみで、アウポは何にもしない現状
うんこ漏れそう・・・
ちゃんと砂箱内にするんだぞw
猫砂の砂箱かよw
Sandboxieは、複数のブラウザを砂箱化できるのか?
おれ、火狐だけでなく、IEも砂箱化したいんだけど。
やってみればいいじゃない
すげえ、Sandboxieが一瞬くの字だぜ…
むしろ、IEを砂箱化するのが、もともとの目的w
複数の砂箱に、べつべつのIE(の環境)を飼ってもいいよ
Updated to version 3.36.04 on 22 April 2009
みんなは、どのブラウザを砂箱化してるの
やはりIEなの
IE重すぎてつかってねぇ。八つ足馬のポータブル版を砂箱起動してるなぁ。
漏れは火狐とIE入れてるけど
これ入れたら自動的に火狐が砂箱ブラウザに指定されてしまう
自分で砂箱ブラウザ選べないのかな???
ランチャから好きにあげてはどうですか?
(サンドボックス内に起動した)ランチャから好きにあげてはどうですか?
あんがと
>188
OSの方で基本ブラウザは火狐?それなら自動的に火狐が起動するのは普通だけど、基本ブラウザが
IEで、砂箱入れたら火狐が設定されるってのなら変かもな。砂箱に火狐用のショートカットでも用意されてて
それを知らずに起動していたならともかく。
砂箱内で別途デフォブラウザ設定すればいいよ
当然のことながら砂箱外のデフォブラウザは変わらないので
みなさん、ご意見ありがとうございます
IE自身も、簡単に砂箱化できることがわかりますた
ほんとにこのソフトは便利ですな
カーソルチカチカさえ治ればいいのだが
なんかATOKを勝手に砂箱に入れるのも何とかしてください
ATOKを砂箱の外に持ってるのか、砂箱の中に入れたいのか(やったことないけど)、どっちなんだw
Firefox3を使っている時だがバグが出ているような?
ダウロードで固まる時があるわ。
砂箱外では問題ないのでSandboxieかなと思う。
砂箱内でATOK(バージョン番号)MN.exeが勝手に起動して、
砂箱終了後もタスクプロセスから消えてくれないということはある
いっぺん評価版を砂箱外にいれてみたとき、ライセンスマネ−ジャとの通信(IPC)で
挙動がおかしくなったのは見たことがある これについては、いくらかバイパスを定義したら解決する
なんちゃらmn ってのは、ちゃんと評価しなかったせいか、記憶に残ってないんだが、
なにしたら起動する、なにするもんだったんだろう
>>198 根拠は全く無いし、見当外れのことを言っているかもしれないが
about:configを開いてbrowser.download.manager.scanWhenDoneをfalseにしてみると治るかも
>>200 違うプロセスかもしれんけどとにかくSandboxieで何か起動したら絶対一緒に起動してた。
>199
あ、、似たようなことある。こっちは鍵助ってパスワード管理ツールなんだが、終了しても
タスクエリア?のアイコンが消えない上、終了させれないときがたまにある。
プログラムの作りによっては、IPCや名前付きパイプなどで関連プロセスと通信できないと、その該当プロセスが起動してないと認識して
それを起動するような作りになってる場合がある。
そうでない場合は、単に通信が出来ないのでうまく動かないということになるんだけど、
先のような作りになっていると、これが砂箱内で複製が出来てしまうことになる
自分はskkimeを使っているんだが、普通に使うと変換サーバの skkiserv.exe の複製が砂箱に作られてしまう。
なので、ファイルアクセスのダイレクトアクセスに \Device\NamedPipe\skkiserv010500_pipe_ユーザ名 を登録してるが、
こうすると砂箱外のサーバと通信するようになるので、複製は作られなくなる。
(その代わり、この名前付きパイプ経由で砂箱外にリークするリスクを負うことになるけど)
このリソース名の調査には、Sandboxieコントロールウィンドウのファイルメニューにある、リソースアクセスモニタを使えばいい。
モニタを開いて、複製ができるような操作をして、それっぽい通信をしている箇所を(名前を頼りに)探りだす。
そして、そのリソース名をダイレクトアクセスの方に登録して試してみる。
Pipeで始まる場合は、そのパスをそのままファイルアクセスの方で登録すればいいし、IPCならIPCの方へ。
ATOKは使ってないので何とも言えないけど、参考になれば。
>>204 Ipc X \BaseNamedObjects\JsMmf_ATOK20_TRAYMANAGER
Ipc X \BaseNamedObjects\JsMmf_ATOK20CE_SHARED_DATAユーザー名
Ipc X \BaseNamedObjects\JsMmfAtok20wShared_CommonMemory_ユーザー名
Ipc X \BaseNamedObjects\JsMmfAtok20wSharedMemory_ユーザー名
Ipc X \BaseNamedObjects\SHARE_DATA_ATOK20_SHARED_DICユーザー名2FHOME
Ipc X \BaseNamedObjects\SHARE_DATA_ATOK20_SHARED_DICユーザー名2FHOME_DAR
とりあえず全部登録してみたらATOKの問題が無くなったわ
次スレからテンプレ入れて欲しいくらいだ
スレのテンプレどころか、SBのアプリケーションテンプレートに投稿するといい
削っても問題無いエントリを吟味するのと(全部必須とは限らないともいう)
ワイルドカードをうまくつかって、広すぎず狭すぎずなエントリにする
>>205 どこに追加するのか教えていただけませんか。
リソースアクセスモニタに見える、ATOKっぽいのを片っ端から、
サンドボックスの設定からのリソースアクセス→IPCアクセス→ダイレクトアクセス
にある全てのプログラムに登録しても、ATOK22MNを指定してそこに登録しても、何か起動したついでについて来てしまうんですが。
ってすいません
登録の仕方間違ってただけでした。
Ipc X とかの部分要らないんですね。
>>201 ありがとう。今は、v3.34に下げている。
おれもICPに
\BaseNamedObjects\SHARE_DATA_ATOK系の二つは入れなかったが
他のやつを登録した結果、みごとATOKが起動しなくなったわ(^_^)
ICPの登録は
おれの場合、ATOKに「SharedMemory」系が三つあるが
それだけで、ATOKのアイコンが出てこないが、もう少し様子見してみる。
リソースアクセスモニタなんて無いよ@3.26
>>212 ・゚・(ノД`)ウワーン
再インスコめんどいよ〜〜
マテ、なにがそんなにめんどいことがあるw
常用してる砂箱の数は?
割れなんじゃね?今までのとケーゲンが違うからとかwww
>>214 砂箱の数はデフォルトだけなんだけど、強制プログラムとかの設定を
一からやり直しするのがめんどかったけど、Verうpしちゃった@3.36.04
インストーラーダブクリで上書きできたんで多少は楽だった。
砂箱のフォルダは旧設定を引き継いでた。でも、設定のダイレクトアクセス
にRoboFormなんちゃらとかIPCにBaseNamedObjectsなんちゃらとか入ってた。
前のVerのやつは全部空白だったような気がしたんだけどな〜気のせいかな?
ちなみに我ではありませんw
sandboxie.ini に全部かいてあるから、あれをバックアップしとけば、
いざというときは、手移植もできんではないかと。ってかいときゃよかったw
>>215 ソフトがソフトだし、そんなとこでひっかからんでしょw 割れは勧奨しないけど。
C:\Sandboxも取っておかないと復元したとき「サンドボックス DefaultBox」しか表示されない
SBの更新で、砂箱の中身まで消えるっけ?そうでなくても、バックアップはしといたほうがいいかも
一覧から消えるのは、sandboxie.ini から消えるからで、再度紐付けはしないとかも
再インスコで、環境丸ごとやりかえるときは、砂箱のコンテナも取っておかないと
そのとき、古い砂箱では、デフォルトのセキュリティ設定の関係で、中身が(あっても)見えないときがある
3.37βハジマタ
ん?また新しいのキタの?
これ無料だよね?
無料→機能限定版
有料→限定解除版
無料モードでも、保護が何か弱くなるってことはない
世の中ウマい話はないと思いたい人は、無料だと30日経過以後、
登録してねって表示がうるさくなるよってことを知っておけば納得するかも
あと、商用は、買ってください。って書いてある
XP用と7RC用と砂箱共用しようとしたら、users 以下が面倒なことにwww
(砂箱はオカシくなったが、データは無事w このへんは期待通り)
新しいバージョンになってウィンドウの枠が色つきになるのはいいね。
♯マークだけではちとわかりづらいかった。
それは前からあった気がする
…じゃ、漏れがいくつかバージョンアップを遅れてダウソしてたのか…知らんかった。
前からあったな
確かデフォ設定で赤枠がつくんじゃなかったっけ
デフォではない、さっきたまたまフル再インスコしたのでわかる
ただ、デフォにすることはできるはず。かな
コントロールを起動する
ファイル/リソースアクセス モニタ を起動しておいて
なにか砂箱内でアプリを起動する。
リソースアクセス モニタのログから
\BaseNamedObjects\JsMtxAtok○○wSharedMemory
↑のようなAtok関係のログを探して、
それを
設定のリソースアクセス/IPCアクセス/ダイレクトアクセス で
\BaseNamedObjects\JsMtxAtok○○wSharedMemory
\BaseNamedObjects\JsMtxAtok○○wSharedMemory_ユーザ
\BaseNamedObjects\JsMmfAtok○○wShared_CommonMemory_ユーザ
↑のように追加していく。
【総合】サンドボックス 砂箱 sandbox
http://pc11.2ch.net/test/read.cgi/sec/1202282636/ 上記スレで御指導してくださった方ありがとうございました
お陰様で解決致しました<m(__)m>
ワイルドカードが使えるはずだから、*を使っても記述できそう
うまくいったら、本家(SBのforum)に寄稿するとよさげ
最新版のexeをわざわざ拾って、直踏みしてみた
普通に、砂箱内に感染常駐する ほっとくと、漏洩やらなんやらするかもしれん
ただ、感染したなっていうのは、見たらすぐわかる 駆除はボタン一発
レジストリエディタが起動しなくなるとか、そういう影響はなかった
単体性能では、そんなところかな
砂箱内のキーである
HKEY_USERS\・・・\machine\software\microsoft\windows nt\currentversion\Drivers32
のアクセス許可を、Everyone = フル拒否 にしておくと、感染に失敗するので、
その砂箱内にexe が被弾しても、GENO系ウイルスはいまんとこ活動できない
親環境でこんなことしたら、互換性の問題とかたいへんだが、砂箱ならでは、こんなことができる
どんな砂箱でもできるだろうが、こういう手もあると
>>232 対応できるとかOKとか、どこまでの話なんだか
そもそも砂箱は感染防止というより隔離するためのものなんだから
アクセス制限がザルなら、普通に感染もするだろうし漏洩もするわな
調べたい実行ファイルを、サンドボックス化して実行をすると、
プログラムを呼び出せませんでした:
システムエラーコード
アクセスが拒否されました。
となるのは何故?
>>233 つまりサンドボックス内で感染した場合は、内容を消去って押せば駆除できるってこと?
そう、
>>233 感染するけど、隔離されているから駆除は一発。
>>234 隔離環境に細工することができるから、それをしたなら感染防御もできる。
って話。砂箱単体性能 共通だろう
>>236 そういうのが出たら、ケースバイケースで原因あたってる
問題無ければ、exeの内容貼ってみ?w (煽りとかじゃなくて、雑談ネタ出し乙ってなこと)
>>239 怪しそうなファイルなんだけどそれでも良い?
>>241 ども。結局人の手を煩わせるのも何なので捨てますた
人扱いされないこのスレの人達カワイソス
>>234さん。
すいませんが、何処でどう設定するのか、もう少し詳しく教えて下さい
な。
レジストリいぢりは、修羅の道。
操作を誤れば、(うっかり砂箱外をいぢって)OSごとふっとばす可能性だっておおいにある
それに、GENO系ウイルス(通称)が仕様変更したら、あっさり突破されるかもしれんのだ
それでも汝は、修羅の道を歩むか。OK/[CANCEL]
な、なんかかっこいいです。
>>OSごとふっとばす可能性だっておおいにある
>>OSごとふっとばす可能性だっておおいにある
>>OSごとふっとばす可能性だっておおいにある
>>247 ひょっとして君が噂の情報弱者ってやつかい?
____
/ \ /\ キリッ
. / (ー) (ー)\ < OSごとふっとばす可能性だっておおいにある
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー'´ /
___
/ \
クスクス /ノ \ u. \ !?
/ (●) (●) \
| (__人__) u. |
\ u.` ⌒´ /
____
/ \!??
/ u ノ \ クスクスッw
/ u (●) \
| (__人__)|
\ u .` ⌒/
____
/ノ ヽ、_\
/( ○)}liil{(○)\
/ (__人__) \ < じ、情報弱者のくせにっっっ!!
| ヽ |!!il|!|!l| / |
\ |ェェェ| ./l!| ドン!ドン!
/ `ー' .\ |i ドン!ドン!
/ ヽ !l ヽi
( 丶- 、 しE |そ
`ー、_ノ 煤@l、E ノ <
レY^V^ヽl
砂箱のアクセスブロックの設定の話が、
いつの間にかレジストリいじる話になってOSが壊れるだとか、
言ってることがさっぱり分からん俺は、きっと情弱なんだな…
アクセスブロック…
…あー、そんな便利なものがあったの、完璧に忘れてた
これ使えば、regeditの誤操作でOSがふっとぶとかいうこともありえんw
・砂箱を作成
・サンドボックス設定/リソースアクセス/レジストリアクセス/読み取り専用アクセスを開く
・追加 をクリックして、以下を入力
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
・OKして、【砂箱内で】インターネッツする
これだけだった。実ウイルス(5/17版)を実行して確認。試してないが、音も鳴ると思う
ウイルスの方が改定されたら、感染しちゃうかもしれないのは、相変わらず。
でも、たぶん、駆除はボタン一発なのも、相変わらず。
俺も単純にアクセスブロックで拒否設定にしとけば簡単じゃねぇかと思ってたのに、砂箱内のレジストリ弄る話になってて
ビックリしたぜw
まあ検証乙
i18n確認にいったら、v3.37(β)を進めるのはそろそろにして、v3.38(リリース)にしますよーって
ATOK使ってる人、ATOKの件投稿せんのか?w
atokの件は解決してるだろ
どれ? > 内臓テンプレート
起動しない・全く使いものにならないというならテンプレに入れてもいいだろうけど、
あれが砂箱としては正規の動作と見なす人もいるんじゃね?
事実上、穴を開けることになる点や、ATOKの信頼度なども含めて、その点をよく考えるべき
ON/OFF をユーザに委ねられるのが、まあ、いいところなのかな
v3.38 では、自動検出して、推奨テンプレがでてくるようになるっぽいけど
いかんせん、ATOKは評価版でちょっとやってみただけで、継続的に試してないから、
つかってるひとにかんがえてもらわんといかんのよな 手の動かしようがない
だいたい、最新のATOK重い>< @PenM 1G
俺は、ときどき、テンプレ(×2ちゃんの ○SBのアプリケーション構成の)に
いれるべきかどうかという議論そのものが、あったらいいなと思ってる
実際のところ十分に内容を検証することの方が重要で、
テンプレ入れの議論以前の段階だけどな
MS-IME 2007で詳細なテキストサービスをオフの状態での砂時計解除
>204の要領で サンドボックス設定-リソースアクセス-ウィンドウアクセス で
すべてのプログラム に imejpstmanager12 を追加したらとりあえず静かになった。
セキュリティ的にどうなのとかその辺は良くわかんね
だね
質問なんだが、Comodoでリークするってのは解決したんでしょうか?
今は3.36.04使ってます
262 :
名無しさん@お腹いっぱい。:2009/05/29(金) 03:19:55
Sandboxie version 3.38 ... Released on 28 May 2009
Cドライブ直下に勝手にデータディレクトリを掘るセキュリティ意識のない糞ソフト
糞ソフトhage
変更できないことはないんだぞw
それも、砂箱ごとに。(.ini を直接変更する必要があるが)
それより、これ俺も考えたことがあるんだが、仮にダメとすると、どこがいいかなと思うんだな
あんまり深いとこだと、互換性が減っちゃうしってこともないではない
おっと。
・全砂箱のデフォルト砂箱パスの変更: GUIから
・個別の砂箱パスの変更: ini を操作 (レジストリではない)
IEをサンドボックス化して実行して8にアップデートした。
使いにくかったんで、なかったことにしようと砂箱を削除して普通にIEを起動したら8にアップデートされてた。
なんでだろ?
えっ
SBのIEでWU開いても途中で止まるよな
何かアクセス許可しなきゃならんのだろうがよくわからん
砂箱の中でWindowsUpdateする意味は?
複数のIEを単一システムに飼うことかな…。別人だけど。
妄想IE8
MS涙目だな。
3.38にあげたけど自分の環境だと不安定だったんで
3.36.04に戻したわ。
XP SP3で3.38安定の人いる?
いまんとこ問題ないが、削りまくってるXPSP3のことなので、一般環境でどうかとかもはやわからん
ちょっと気になったんだけど、
サンドボックス化してない通常のエクスプローラからコンテナフォルダ内のファイルにアクセス出来るのは普通だよね?
できる、特に砂箱外に対して、アクセスブロックなどが働くわけではない
>>276 昨日使い始めたばかりでちょっと気になったもので。
即レスありがとです。
これ初めて使うんだが、
3.38入れたけどCPU使用率がいつも高過ぎるけどこんなもんなの?
>>278 たまに聞く話、明らかに相性的な異常
原因を究明できれば、修正してもらうべき
kwsk
なるほど、別の環境を数パターン試してみたけど
CPUも正常だしマウスカーソルもチカチカしないわ。
たまたま相性の悪いのを一発目に試した感じになっただけか。
SB化してないブラウザで行った変更(お気に入りの追加・削除とか)を、
コピー&ペースト以外でSB化したブラウザに反映させる方法ってありますか?
ダイレクトアクセスでお気に入りフォルダ・ファイルにアクセス許可出す位しか思いつかないな
HTML形式で書き出して、砂箱内から読み込ませるとか
>>284 SandoBoxie内起動のブラウザからお気に入りの変更かけると
SandoBoxie内に対応ファイルが生成されて以後オリジナルを読みに行かなくなるんじゃないか?
単にSB外→内だけだったら、終了時にsandboxを削除する設定にするか、
もしくは削除コマンドでFavoritesを消すようにしとけば、次にSBブラウザ起動した時は常にSB外のお気に入りの内容になる。
(厳密に言えば、並び順が設定されてるレジストリもだけど)
SB内の変更も外に反映させるなら、Favoritesをrobocopyなどで同期させる等、
色々と手段はあるだろうけど、結局自動化するならダイレクトアクセスと一緒な気がしないでもない。
そもそも、SB内外にブラウザ(の環境)があるのは、なんでなんだw
何かの拡張が、SBに合わないのかな
288 :
282:2009/06/13(土) 13:23:32
レスありがとうございます。
やっぱりお気に入りの追加程度だったらコピーするのが一番簡単なんですね。
となるとブラウザのアップデートは、通常ブラウザで行って新規SB作るのが手っ取り早いんですね。
あんましリンクしてもなぁ
なんかSBの意味ないって感じもするし
ブラウザ用と他のアプリ用にサンドボックスを分けてるので、
アプリを使ってる時に調べ物をしようとしてもブラウザ用サンドボックスがオフになってる為、
普段使ってる(SB化した)ブラウザ環境が使えないのです。
レジストすれば?
今更だけど3.38で特に設定しなくても何かにつられてATOK勝手に起動しなくなってんな。
楽で良いわー
なにそれこわい
というか、アップデートで追加された新しいテンプレの中に、
デフォで勝手にONになってる項目があるのは何だか気持ち悪い
ちょっと前からそれあるね
誰か(英語圏の奴で)、それそろそろやめてよって言ってくれる奴が出てきてもおかしくないと思うんだが
自動検出の上、有効。ってメカニズムが付いたから、そろそろ、いらん奴はデフォオフになんないかな
インストールの時に、推薦テンプレをオンにするかどうか聞いてくれればいいのにな
最新でも
おれのは、砂箱ATOKが起動するがヘンな話だな?
3.38のテンプレにも無いし、上書きで以前の設定が残ってただけじゃね
あのテンプレでATOKの問題が解消するなら、それはそれで砂箱のブロックに疑問が出てくるわ
ATOKを右クリ→設定で
「他のプログラム〜」にチェック入れればいいだけじゃね?
一応穴を開けずに終了時は勝手に閉じてくれるようになるけど
やっぱりトレイに複数あると気になるの?
でもタスクトレイから勝手に消えてくれないのは困るなぁ
マウスカーソル近づけないでいるとばーって並んでるし
ID出ないんだったね
ポータブルはw2kとのほうが相性が良いんだ。。。
原因は不明だが突然エクスプローラがSB化出来なくなった。
PC再起動してみても直らず。
ファイラーをSB化して使えば問題無さそうだけど、何となく気になるので内容を削除したら普通にSB化出来る様にはなった。
また同じ様な事が起きた時の為にバックアップ取っておこうと思うんだけど、単にフォルダをコピーしておくだけでOK?
デフォルト以外の設定にしていることがあれば、sandboxie.ini の該当エントリの写し
>>303 ありがとう。多分コンテナフォルダの場所くらいしか変えて無いと思う。
試しに新規SB作ってそこに既存SB内の全ファイルを貼り付けてみた。
インストールしたソフトも問題無く動作してるっぽいし、これで良いのね。
305 :
302:2009/06/22(月) 16:47:35
また同じ症状が起こったので、あまり有益な情報はないかも知れないけどちょっと試してみて分った事を書きます。
で、どうやらFree Download Managerってソフトが関係してるっぽい。
このソフト使って16MB程度のファイルをDLした後、エクスプローラがSB化出来なくなった。
表示されるメッセージはこんな感じ。
SBIE2320 Windowsエクスプローラをデスクトッププロセスとして無効にできませんでした [55/C000000A]
(公式サイトでこのメッセージの説明を見たけどサッパリ分らん)
DLする直前までは問題なくSB化出来ていて、DL完了後不可になった。
でも3MB程度の画像をDLしてみるとその症状は起こらなかった。
一度この症状が起こると再起動しても直らないけど、
RegHiveをその症状が出る前の物で上書きすると直った。
更にSB化出来なくなった状態のRegHiveを他のSBに上書きしてみたら、
そっちでもエクスプローラがSB化出来なくなった。
因みにシステム的に何が起こってそうなってるかは全然理解してない。
SBで3種類の砂箱作ってんだけどカーソルぴこぴこするフリーズに見舞われておかしくなった
砂箱化したGOMプレーヤーで遊んでたんだけど、そのときおかしくなった
DefaultBoxのほかAとBの砂箱があるとする、Aで砂箱化したらDefaultBoxで起動しようとして
エラー吐いて起動できずみたいな症状。砂箱を全部削除したら直ったけど定期的に削除しないとおかしくなるのか
確かにあんまり長く使ってるとSBのポップアップで削除促されることがあるんだが恒久的に使えるなら使いたい
折角苦労して作り上げたものが一瞬でぶっ飛んでしまった@3.36.04
3.36.04は10回に1回くらいクイックリカバリ先に移動されなく困ることがあるがそのほかは概ね良好
> Aで砂箱化したらDefaultBoxで起動しようとして
煽り的に言えば、日本語でおk 素直に言えば、もっともっとkwsk
砂箱を使おうとしたら、とたんに、ぞろぞろぞろっと(砂箱の実行の)初期化関係のエラーが出て
なんにもできないときは、ベタだが、再起動すると直ったりすることも
さっきなった 砂箱の内容全部撤去しても直らないので、砂箱の内容が壊れるとか関係ない(こともある)
sandoboxie.ini の該当エントリの内容も見た目おかしくなさげだったし
特殊なI/OやICP絡みでデッドロックになったり、その影響でファイルやレジストリが掴まれたままになって
にっちもさっちも行かなくなることもあるが、これもこのソフトの宿命だと思う。
自分でリソースアクセスを煮詰めるとかバックアップするくらいしか対策は無いかと。
なんか最近のバージョンって動作がおかしいんだが・・・
IEとか次のページ開くのもかなり時間がかかる。
なんだか有料ソフトみたいなんだけど
フリー版とかはどこかでDLできる?
最近30日過ぎましたとかいって
ピコピコうるさいなぁ
313 :
名無しさん@お腹いっぱい。:2009/06/27(土) 11:17:08
ピコピコ
まじれす 個人利用なら基本機能は当面無料だから、正規パッケージ持ってかえればいい
keygenとかはスレチ
砂箱とは名ばかりのソフトだな。他のタスクプロセス見えてんじゃねえか。
自動留守番ロボットです
ただ今、住民の方は外出なさっています
たぶん、一両日中には戻られると思われますので
気を長くしてマターリとお待ちください( ・∀・)つ旦~
お客様の中に砂箱の説明をできる方はいませんかー?
ネコ用の屋内用トイレ
>>315 砂箱内では普通にプロセス情報を取得する方法はブロックされてると思うんだが
どういう方法で情報を取得してんのよ?
互換性のこともあるんだろう、砂箱の外に対するリードオンリーアクセスはあるんだよ
下手すると、砂箱外のプロセスに対してReadProcessMemory() が成功したりするからな
ためしたことないけど。なんにせ、こいつはそういう仕様。
そして、それがいやなら、使うな。ではなくて、鶴を併用するとか、設定を加えるとかする。
Sandboxieが起動時にタスクトレイの組み込みに失敗するんだけど、
こんなもんですかね・・・('A`)
環境 Windows Vista SP2
Firstスレの54-58あたりのケースは当てはまるでしょうか
http://unkar.jp/read/pc11.2ch.net/sec/1178731848/ >スタートメニュー→プログラム→SandBoxie→SandBoxie Control
とすると、ちゃんと起動するだろ。
全然 違ってたり、これで上手くいかない場合は、またレスください
自分はVistaだけどSP1 32ビットで BOXIEもデフォルトのまま使ってる
あまり詳しくない ただのROM民ですから上手く答えられませんが
住民の人はメチャ詳しいんで。ただ皆けっこう忙しそうなんですよね
それでも一両日中にはレスに目を通されると思うんで
きっと、いい答えが得られると思いますよ
必ずレスに目は通すと思いますので
スミマセン、最後一行消し忘れ
アレ、何でだろう?
なにげにびすたんもってなす…。
アンチじゃないんだ。ただのびんぼー
ブラウザは毎回SB起動にしたはいいんだがWindowsUpdateで困る
WUの度にSBのフォースドプログラム解除するのがめんどいんだよな
Updateなんて月1回だけどな
どうしても言うんなら、フォースドをOffにしてUpdateを起動するまでの操作を自動化すればいい
Sandboxieコントロールに一連のキーを送ってもいいし、WM_COMMANDのメッセージを送信してもいい
AutoHotkeyとかなら簡単に作れる
IE非経由でWUすればいいんじゃね?
純正にこだわればMBSAみたいのでもいいし、適当になんかあるだろ
wuauclt /detectnow ← こんなのもある
WindowsUpdate以外でwuaucltはなるべく使わない方が良い。
メモリリソース食いまくりの糞だからな。
そこは、WUはメインから切り離して、砂箱内で起動。だろうw
wucatalog(ドライバ)がうまく働かないが、確定済みの環境なら問題あるまいて
3.39βハジマタ
ソフトのお試しインストールにSandaxie使ってたんだけど、
昨日間違ってサンドボックス化して実行したソフトが作ったフォルダに
サンドボックスと関係ないファイルを入れてしまった。
間違いに気付いて移動させようとしたら
「〜を移動できません。アクセスできません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、
またはファイルが使用中でないか確認してください。」
とエラーが出て移動できない。
コピーしようとしても
「〜をコピーできません。アクセスできません。以下同文」
でできない。
なんとか救出する方法はないだろうか?
誰か助けて…
Unlockerでファイルをロックしてるプログラム無いか確認。
ファイル入ってるフォルダのアクセス権見直す。
セーフモードで所有権を取り戻す
権限まわりだろうね 権限確認とか付与とか自力でできるならやってみ(煽りとかなしで)
>>335ー337
Unlockerで移動できました。
ありがとう!
128 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/30(木) 15:55:56
Sandoboxie
隔離されたメモリ内で動作しているはずなのにメモリ外で動いているアプリを検知するって
どんだけザル砂箱なんだ?
上のほうのカキコをなんでここにコピペしてるんだ。コピペミス乙。と思ったら、違うのかw
SBの立場は、互換性を取りながら、砂箱外の変更をブロック・エミュレートすること
砂箱内のアプリは、砂箱外の情報を取得し放題だが、それを外に運び出せないようにできる。
これがいまんとこのポリシみたいだが(ソースは俺推測)、
ここまでできると、漏洩対策もできて当然。という欲が出てくるのは当然。
そろそろここらも、強化してくれっていうニーズが出てくるだろうねw
DefaultBox2って別の砂箱つくったらビミョーに調子悪くなることがある
名前が似てるとダメなのか・・・
具体的にはDefaultBox2フォルダ内のファイルを右クリで起動しようとするとDefaultBoxで起動しようとしたりする
まったく似てない名前はいまんとこ調子いい
原因はわからない
最悪初期設定に戻すにはWindows直下とSandboxie内の設定ファイルを削除でいいのだろうか
あんまりUIでういういするとよくない気がしてきた
DefaultBox2の中で何をしてたかkwsk(煽りとかじゃなく
344 :
342:2009/08/05(水) 01:10:43
> 具体的にはDefaultBox2フォルダ内のファイルを右クリで起動しようとするとDefaultBoxで起動しようとしたりする
ここは言い方がへんだので
具体的にはDefaultBox2フォルダ内のファイルをダブクリで起動しようとするとDefaultBoxで起動しようとしたりするし
右クリのメニューにはDefaultBoxしか出てこない
に修正
>>343 普通に試用したいインストーラーを起動しようとしたらなった
いままでDefaultBox2では2〜3回同じような症状に見舞われた
無論DefaultBox2内でDefaultBoxとして起動しようとするからパラドックスがおき
レジストリハイブが〜とかSBIE番号(失念)とか出てくる
おk、再現した 糞英語で通報いってくる
反応あり、Guest10 氏によると、3.39.03(β)で直ってるかもしれないってw
よし正式版3.4xが出たらうpだてしよう
これのキラーソフト出てこないかなぁ
もちろん無料でいちいち数秒待たされないクールなやつ
「無料で」ってとこがネックだな
SunとかGoogleあたりがやるんじゃなければそうそう都合のいいのは出ないだろ
negies2をSandboxie内で動かしたいんだけど
ドライバ読み込めなくてエラー起こしている。
制限>低レベルアクセス>カーネルドライバ読み込ませる にチェック
以外、何を設定したら良いんだろう。
内容的には
>>145 あたりで出てて既出だが、さっき、まっさらWindowsに
SBいれて、さらにOOoいれようとしたら、構成がどうたらいって起動しなかった
どうせ要るしってことで、砂箱外にVC9ランタイム入れたら一発で動くようになったから、
いまだSxSまわりが完全ではないのかもしれん 一応報告
ファイル右クリ>サンドボックス化して実行で出てくるサンドボックスリストのフォントの大きさ変えられる?
単体ではできなさげだが…そんなことしてどうするw
いやあ、ちょっと小さすぎて見づらいんだよね。もうちょっと大きくしたい
OS機能だが、画面のプロパティ/詳細/DPI設定 はどないだ ※SBに反映されるかは、試してない
>>358 やってみたら再起動促された。残念ながら現在鯖を動かしてるので再起動はできないんだ
後で試してみるよ。d
VMwareのゲストOS上にSandboxieを入れて常用してる。
非常にいい感じなんだが、登録ユーザー名にクレジットカードに
乗ってる本名が表示されるのだけは許せない・・・。
ゲストOSには個人情報一切入れてないのに台無しだ!
事情を説明すれば、キー再発行してくれないかな mjd
Windows7RTM(32bit)に入れてみた。
管理者権限でSandboxie動かしてIE起動しようとすると
SBIE1223 トークンを置換できません [C00000BB / 22]
となるんだけど上手く起動できている人いるかな?
win7RTMはβのみ対応
WindowsのRTMは正式版のことだから、ベータ版をRTMとは言わない
βはSandboxieだろ
64bitでは動かないけどね。
ATOK に脆弱性発表、アップデートを。
※SBには全然関係無いが、使ってる話がよくスレに上がってくるので。
アイコンがカメムシっぽい
最初嫌だったけど妙に愛着沸いてきた
穴だらけの砂箱。
透けるのは自分で塞げw
C:\Sandbox\DefaultBox\drive\ドライブ名\ディレクトリ名 内に
同一ドライブ(C)に存在するファイル・フォルダをエクスプローラーからドラッグアンドドロップで移動させようとすると
一見普通に移動してるように見えるのですが開くことも削除することも出来ないファイル・フォルダが生成されます
他のドライブからの移動や同ドライブからのコピーや、SandBoxフォルダから同一ドライブ内の他の場所への移動は可能です
以前は普通に動いていたのでなにが悪いのかわからないのですが設定とかでどうにかなるでしょうか?
所有権を取り戻せ
XPProとかならいいんだが、XPHomeで所有権をどうやって引っ張ってくるかだな
ぐぐればわかる
SB化してIE起動すると保護モードが無効になるけど、どっちが安全かな?
どっちが強いかというと、いろいろ複雑だが、XPだとSBだろうなー
30日過ぎたんだけど
登録しろ登録しろとうざいわ
使い方解説したサイトないんか?
>>378 見るたびに、感謝の念を新たにしろってこったw
v3.40 リリース間近。
華やかな新機能とかはなく、互換性の向上と、勝手に設定を変えれない系の向上。でFA。らしい
30 September 2009
Version 3.40 of Sandboxie is now available for download.
いましがたアップデートチェックで察知。とっくに出てたのかよw
version.php 更新おせーよww
ThinAppってどうなの?高いので手が出ないんだが
砂箱専用スレできいてくれ Sandboxie一本でどうにか済ませてるもんで
Sb化実行したFirefox(v3.5.3)で登録したbookmarkを、
通常起動のFxのbookmarkにも反映させるには
ダイレクトアクセスかフルアクセスに "places.sqlite" 追加するしかない?
IEだとクイックリカバリにお気に入りフォルダ追加すればできるけど、
Fxでクイックリカバリに "英数字.default" フォルダ追加すると面倒臭いし。
>>387 最近のバージョンなら、Firefox専用の設定項目があるのだが?
メモリが隔離されてない以上、ザルだよなこれ
あまり徹底すると互換性が損なわれるんでな
プロセス干渉をされたくなければ、そういう鶴を足すこと
てか、メモリがどうとか以前に、標準はインターネッツ外向き通信し放題なわけだが
アクセスブロックに登録したドライブが当該SBで起動したプログラムから見えちゃうことがある。
起動してすぐだとアクセスは拒否られるんだけど長時間使用するといつの間にか筒抜けになってる。
どのタイミングで筒抜けになるかは再現性がよくわからん。
外付け?内臓?仮想ドライブ?ファイル共有?
>>392 あっそうそう外付けだけで起こる。今確かめたら一回ドライブ電源落として再度入れると100%発生する。
アクセスブロックのみならずフルアクセスに指定したドライブもSB経由になってしまう。
そうなるとプログラムを再起動しないと直らない。
>>388 3.40にしたけど前と同じだった
IEみたいに「…クイックリカバリフォルダに追加する」はない
firefoxの設定項目で直接アクセス許可に+でもダメ
ゴメン、PlainOldFavorites使えば良いように書いてあった。
Sandboxie内で実行中のプログラムに特定のDLLなんかをhookさせるにはどう設定すればいい?
具体的にはマウ筋やらTTBaseやらをSandboxieのプログラムにも使いたいんだけど、無理かな?
俺の場合セキュリティっていうよりも二重起動チェック回避のためにsandboxie使ってるからほとんど実際の環境と変わらなくていいんだよな。
IP HiderってソフトがSandBoxで起動できないんですが原因がわかりません。
「サービス起動に成功しました」と出ても実際はサービスが開始になってなかったりします。
ソフト自体はプロクシの更新はされるのですがブラウザからのフック?が出来ないので
生IPになってしまいます。VMだと動作すのでくやしいです。
399 :
名無しさん@お腹いっぱい。:2009/10/16(金) 20:23:13
ちょっとニュアンスが違うかもなので書き直します。
×起動しない
○機能しない
ってなカンジです。
>>400 自作?いや、単にマウ筋という汎用マウスジェスチャーソフトをSandbox内で動作しているアプリケーション上で動作させたいだけなんだが。
Sandbox内のマウ筋を普通のアプリケーションに使うことはできるんだけど逆ができない。
402 :
398:2009/10/18(日) 16:45:40
>>400 はい、そのサイトのやつです
このソフトはHTTPのみならず他のプロトコルで通信するソフトも串経由にしてしまう
という強力なソフトなのでちょっと根深いかもしれません
実際インストールしますとSystem32以下にいろいろ作られます
また、
>>393は私だったりしますが、これはドライブの電源を切らないように注意して対処してます
毎度be付けるのもあれだし、ID出ないし
>>401 マウ筋はSafariの件で一瞬試用したことがある
勘だが、マウ筋も砂箱内で実行してみるとか
あれはでかいもんじゃないし、数起動してもなんとかなるかと
>>402 ちらっとみてみたが、LSPを使ってるのか LSPのエミュレーションは未実装じゃないかな
それと、今みた限り、普通のhttp串のリストが届くみたいだが、ちゃんとSOCKSに対応してるのかこれ
わすれてた。localhost:8080 になにかあがってるみたいだから、これを手動で指名したら。
>>403 あーSandboxごとに実行するなら動きそうだなー。ただ6個くらいSandboxがあるんだよな。
なんかスマートじゃないけどいいか。
なんかCOMとかよくわからんがそこらへんを許可したら動きそうな気もするんだが・・・。
406 :
402:2009/10/19(月) 05:24:35
>>403 LSPですか…よくわかりません^^;
localhostの12344と12366がリッスンしてるんですが
ブラウザとかで直接指名してもだめなんです
うまいこと出来てます。パスワードの入力を求められます
HTTP以外のプロトコルで通信するアプリだと失敗しますのでSocksは元からだめかもしれません
ThinAppというのが前にレスあったので使ってみましたが
これはインストール前と後でファイルとレジストリの差分をとるみたいですごく時間がかかります
Mutex制限で同時起動できないアプリで同時起動できるかためしましたがでデフォルトではきませんでした
設定を煮詰めればできるかもしれませんが…
最近のTrueImageにも試用モードというものがありますが砂箱をダブらすのも嫌なのでSB+旧Verという構成です
>>407 旧バージョンとの共存ってどうやるんです?
15日経ったからボックス削除したほうがいいよってアドバイスくれるね
優しいんだかお節介なんだか
砂箱にGoole Chromeをインストール中、速攻でSetupがコケてしまう。
True Imageの仮想では問題なくインストールできるので
おれの砂箱に問題があるのかなとは思うがこれ以外には今のところ
問題が出ていない。再インストールはめんどいよな。
コマンドプロンプトへのアクセスを禁止したら、ボックス内容削除に失敗するね
>>410 いまだにだめなんかw だいぶ前に直ったと聞いたのが、実質的にregressionしてるのかな
>>411 たぶん対応は、削除コマンドのデフォルトを変更。マイナーケースだが、警告があってもいいね。
もう3.41βはじまってるのか
うーん。3.34→3.38にうpだてしてから
sandboxiedcomlaunchとsandboxierpcssがそれぞれ二重起動されて
結果、常に砂箱内でプログラムが二重起動されるようになってしまった
3.40にうpしてもインスコ&アンインスコ繰り返しても直らず
xp86sp3ですが、どなたか犯人に心当たりないでしょうか?
あるいは手動完全アンインスコの方法とか
素人発想で参考にはならないが(‥;
レジストリにはほとんど書きこまない。↓ぐらい。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sandboxie]
"DisplayName"="Sandboxie 3.40"
"UninstallString"="\"C:\\WINDOWS\\Installer\\SandboxieInstall.exe\" /remove"
アンインストール後に、C:\WINDOWS\Sandboxie.iniが残っている可能性は?
本家フォーラムで、砂箱がまともに動かない場合案外OSがウイルスにやられている
場合とかセキュリティーツールとのバッティングなど言われているね。
常駐部として、サービスのとこかな
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc
ここに設定データは置かないはずなので、さくっと消して問題無いはず
※【砂箱内の】同位置には、砂箱個別のデータがある場合があり。
↑手動全削除するときのことね。原因とは関係ないかも
418 :
414:2009/11/13(金) 06:20:19
ども。色々ご指摘サンクスです
どうやらヒント頂いた通り、原因はSafeSpaceとのコンフリクトだったみたいです
共存させる方法もあるのかも知れませんが、とりあえずSafe-の方を
アンインスコしたところSandboxieランチャーや砂箱内アプリの二重起動は解消しました
Windows 7 x64に対応って無理なんだよな?
無償利用で30日過ぎると、どういう時に一時停止が発生するのかな?
最初の「5秒待てのウィンドウの時だけ」一時停止するという理解でOK?
sandboxieとpeerguardianって併用できるの?
Sandbox内のプロセスにpeerguardianの処理は適用されるの?
ぱっと見処理されて無いように見えるんだが。
PGは知らんがNetLimiterの場合、砂箱外からじゃ制御できてなかったな
だから、帯域制限したい場合、同一の砂箱として起動する、とういうメンドい事をしなければならない
最近IMEからATOKに変更して、
砂場箱内でたとえばAというソフトをを起動したら、
AがATOK22MN.exeを起動するね。
タスクトレイにATOKのアイコンが増えて笑える。
AのアクセスブロックにATOK22MN.exeを登録しとけばいいのかな?
へぇ、手動で煩雑とはいえ、ATOK問題の解決法がわかったんか。それはまた行幸な。
最近、IMEのお馬鹿加減にいいかげんヤになってきたからな。ATOKは使いやすいって聞いて試してみたくなった所だ。
今度試してみようかな。
ワイルドカードうまく使えばいいんじゃねえの?とか思うんだが、持ってないモノの話なので、実証できん
うまくいったら、うまくまとめてw
いままで3つ登録してたんだけど
\BaseNamedObjects\JsMmfAtok20wShared*
だけで試してみたら、Sandoboxie中でATOKが起動されないね
多分、ATOKの起動を阻止する方法はいくつもあるのだろう。
ダイレクトアクセスに登録する。
アクセスブロックに登録する。
他にもある?
どの方法がベストなのか?
う〜ん…もう諦めたけど、砂箱上で起動したエクスプローラーで右クリックしたりとかメニューバーを
クリックしたりすると固まっちゃうのはなんとかならんかなー
強引に終了させてそれらを使わずにあれこれしなきゃならんのはちょっとだけ煩雑。
俺んとこではならない shellexのなにかが衝突してる予感
Version 3.42
Released on 1 December 2009.
These are the changes to Sandboxie since version 3.40.
Improved support for Windows 7 and Windows Media Player 12.
Support for environment variables changed within the sandbox.
New settings page: Sandbox Settings > Restrictions > Hardware Access.
New settings page: Sandbox Settings > Applications > Web Browser > Google Chrome.
Improved support for installation and use of WinSxS assemblies in the sandbox.
Improved compatibility with third-party security software: Online Armor, a2 Anti Malware, Comodo Verification Engine, Norton Internet Security, Panda Internet Security, Trusteer Rapport.
Improved compatibility with other third-party software: Pdf995, SPAMfighter, Acer GridVista, NEO Pro, Evernote 3.5, JAWS 11, LastPass, gMote.
432 :
名無しさん@お腹いっぱい。:2009/12/03(木) 07:48:01
右クリックメニューの「サンドボックス化して実行」がないのは、
オレの目が悪いのかな。
きっと頭が悪いのかな。
偉い人教えてください。
>>432 俺のところもアップデートとかすると消える。
レジストリの関連付けのところで、フォルダとファイルが
同じ「サンドボックス化して実行」なのが原因みたい。
HKEY_CLASSES_ROOT\Folder\shell\sandbox_folderを
「サンドボックス化して実行」から
「サンドボックス化エクスプローラー」なんかに変更すると
ファイルの右クリックメニューで「サンドボックス化して実行」が
出てくるようになる。
434 :
432:2009/12/03(木) 14:55:43
>>433 教えてくれてありがとう。
エヌプロテクトゲームガードのついたネットゲームしてるせいで、
ゲーム中は、Sandoboxieは使えないみたいです。
ゲームしていないときは、PCも電源を切っているので、Sandoboxieが使える時がない。
窓でゲームしてる時に、ブラウザやプレーヤーをよく使っているのに残念です。
>>432 3.40 -> 3.42のアップデートだがあるなあ
フォルダもファイルも右クリックメニューで
「サンドボックス化して実行」を確認できるが
環境依存なのかね?
圧縮ファイルを何か適当な解凍ソフトに関連づけてるPCで、
例えばzipとかのフォルダとして扱えるようなファイルの
右クリックメニューの「サンドボックス化して実行」を
選ぶと、標準のままではサンドボックス内でエクスプローラーが
起動する。
少なくともうちのPCは。
>>436 圧縮フォルダ機能の解除をしていないとそうなるのかもな
解除しているこちらの環境では普通に解凍ソフトが立ち上がるようだ
解除
regsvr32 /u zipfldr.dll
regsvr32 /u cabview.dll
復活
regsvr32 zipfldr.dll
regsvr32 cabview.dll
うちもregsvr解除+WinRAR環境だが
WinRARがサンドボックス化しただけで終わる
439 :
437:2009/12/03(木) 17:54:23
こちらはExplzh
解凍ソフトの動作で変わるのかね?
うーん、良く分からんが関連付けがキモなんじゃないかな
俺はファイル検索時にzipとかの中身まで検索しようとするからウザくてregsvrで解除した
その流れでWinRARインスコして今に至るわけだけど
勘だけどregsvrで解除しとかないとExplorerが間に介在するからExplorerが立ち上がってしまうのでは?
俺の場合、アクスプローラ上で書庫を右クリしてサンドボックス化すると、これしか立ち上がらない↓
SandboxieRpcSs.exe
SandboxieDcomLaunch.exe
WinRAR.exe
441 :
437:2009/12/03(木) 18:42:08
>>440 こちらは下のとおりで
explorer.exeの起動はない
圧縮フォルダの解除で解決しそうだな
SandboxieRpcSs.exe
SandboxieDcomLaunch.exe
EXPLZH.EXE
442 :
436:2009/12/03(木) 23:00:06
アーカイバXってソフトでウィンドウズ標準以外の圧縮ファイルも
フォルダとして使ってるから、
>>433 のように
右クリックメニューの表示文章変えた方が
楽なんだ。
ちなみに変更すると、圧縮ファイルでは
エクスプローラ起動と圧縮アプリ起動の
二つのメニューが表示されるようになる。
アーカイバXって作者が脆弱性直すのが面倒になって公開停止したんじゃなかったっけ?
圧縮dll側が脆弱性対処してるからアーカイバX側に脆弱性が残ってても大丈夫かもしれんが
zipとかcabとかdll側も放置だからやばくね?
>>443 そうなのか?
うーん…
他に代替ソフトってないんだよなあ
sandboxieは回避ツールがあるとかなんとかってどっかで見たけど、ガチ?
その「どっか」で聞いたらいいんじゃないか?
ここでは聞いたことないな
随分前に砂箱を感知して砂箱の影響下では普通の(偽装したファイルの)挙動しかしないウィルスの噂があったのは覚えている。
ホントに実在するのかは結局証明しようがなかったけど。
そのどっかがどこにあったか思い出せないんだ…
痛々しい感じのUGサイトやら便利ツールやら紹介してるブログ?だったような
sandboxieの安売り情報があったら教えてぴ^^
ところで最近、ぐーぐるの日本語入力の話題がさかんだけど、砂箱的にはどうなのかな?
自分トコでは砂箱上だとIEでも、携帯用スレイプニルでも、なかなかインストールがはじまらない。
451 :
432:2009/12/05(土) 15:31:48
おどろいたことに、送るメニューに住んでいました。
びっくりだねー。
おどろいちゃったね。
しんじゃうかもね。
>>450 ぐーぐるくらい生PCでいいじゃない
googleupdate.exeさえ殺せばいいんだ
ぐぐるIME評価中 砂箱内で変換するのには、これ↓がいるみたい
OpenPipePath=\Device\NamedPipe\googlejapaneseinput.*
LingerProcess=googleimejarenderer.exe
Renderer(必要メモリ5MB)ってのが砂箱毎にできるが、もしかすると、
そのほうが動作が自然になるかもしれない気がするので、そのまま様子をみている
で、砂箱内にぐぐるIMEをインストールするには、ちょっとSBは問題があるようで。
動くには動くんだが…もうだれか通報したかな。どう通報したものか。
権限のドロップ機能について
それが実際にドロップされた状態で起動したかどうか
確認するにはどうしたらいいのかな
わすれてた
ぐぐるIMEが砂箱内で使用できるためには、converter(EXE)が既に起動している必要がある
砂箱外で、なにか起動を促すような操作をすればいい
裏付けはしていないが、converterが砂箱内にあれば、
特権動作のエミュレーションによって、砂箱内でconverterが起動すると思われる
そうでなければ、変換サーバがどうたらといってエラーになるかもしれん
>>454 あの機能使いこなしてないが、権限を要する操作をしてみてはどうかw
エラーになるか、エミュレーションされるか、なわけだが
>>456 なるほど
IEだとWindows Updateのページに行けば権限がないと教えてくれるけど
ブラウザ以外のアプリで調査できるツールがあったらいいなあ
なんでぐぐるIMEごときで砂箱使いたがるのかわからん
念のためだが、2つのパターンがある
・ぐぐるIMEを主環境に入れて、砂箱内のIEとかで変換入力
・ぐぐるIMEを砂箱に入れて、砂箱内のIEとかで変換入力
暴走とかして、主環境が腐ってもらってもいやだろ
サジェストでちょっと遊んだら、ATOKに戻りたい、とかいうニーズもありそう
暴走ってどんな暴走だよw
ATOKに戻したけりゃ普通に設定で戻せばいいだけだし・・・
使い心地が自分に合わなかったら元の環境に戻す。ってのも。
まわりが良いといっているからといって自分に合っているのとは別問題だ。
もっとも、「とりあえず砂箱でためしてみる」ってのは半分習慣みたいなもんだけど。
462 :
名無しさん@お腹いっぱい。:2009/12/07(月) 22:26:53
Avira AntiVir Personal + COMODO Firewall を使用中です
Aviraに「WEBガード」や「メールスキャン」が無い点について、
(検出率が高いにしても)起動時に感染してしまったウィルスでも
Sandboxieの砂箱環境下であれば、被害を免れることができるという理解でOK?
>>462 デフォルト設定であることが条件になるが
Sandboxie内でブラウザ・メーラーを起動していたのなら
砂箱内で感染するだけだからそれでOK
ただしトロイ・暴露ウイルスなど通信を発生させるものは
防げないのでFirewallまたはHIPSの役目になる
つまりファイルとレジストリは守れても通信は守れないということ
まあ「WEBガード」や「メールスキャン」が有ってもスルーすれば
一緒だからAviraにその機能がなくてもそんなに気にしなくていいと思う
>>462 ブラウザはともかく、メールクライアントをサンドボックス上で常用するのはリアル環境との同期方法を
よく検討してからの方がいいよ。
ウイルスの被害を免れたはいいけど、その後で汚染されたサンドボックスを破棄するときに重要な
受信メールもうっかり削除してしまったりしないようね。
465 :
462:2009/12/08(火) 01:48:45
>>463-464 大変参考になるアドバイスをありがとうございます!
早速、Sandboxieを導入することにしました^^
理解してねぇwwwww
しかしSandboxieのうまい使い方ってないもんかね
スレ見てると無駄なことしてる犠牲者がおおすぐる
たとえば?>おおすぐる
いんたーねっつで遊ぶ事自体、見る人によっちゃー優雅なムダ
俺は好きだけどなw
3.43βもうはじまってる
>>471 例えばっていうかほとんどのレスがそうなんだけど
上のメーラーつっこんでる人とかGoogleIMEにChromeに・・・
いざっていう時にユーザー同士が助け合えればあとは個人の範疇だから好きな様にやればいいんじゃないかな?
どこまで、主環境を無変更に保てるかってのは、優雅な遊びのひとつ
けっこうムダだってのはわかってるんだけどね、
そこからいろいろ知識も得たし、後悔はしてないよw
あちこちのPCにSandboxieいれといて、砂箱をUSBメモリに入れておけば、
これは簡易のポータブル化にもなる
メーラーはいれといてもいいだろう
HTMLメールがうっかり暴発するとかいうリスクはある
砂箱内にとどまってくれていれば、バックアップもはやいよ
なんにも考えずに、砂箱をバックアップ対象にしたらいいだけ。
この、なんにも考えずにってのがミソだw 手数が増えると、うっとおしくなるから
Chromeには、それ自体にサンドボックス機構があるが、
そうじゃなくて、Chrome自体が、環境設定を撒き散らす…かも?とか思うと、
一応砂箱にいれとこうかなとか、思ったりするわけね
GoogleIMEは、本当は砂箱内に居た方がいいのかもしれん
あれって、Chromium内蔵 優秀だが、「枯れてる」とは言い切れない
いまんとこ、覚悟を決めて、砂箱外に入れたが…。
べつにSandboxieに限らない特徴だが、まあ、こんなとこかなー。w
無駄か否かが問題なんじゃなくて、何か有効活用できないかなっていう・・・まぁいいや
割れソフトをガンガンsandboxie支配下にインストールしたればいいやん。
使い方はこれしかない。
他の用途はない。
システム直下に普通にインストールしているソフトを、利用時にSandboxie介して起動させて利用し終わったら内容削除・・・
こんな使い方してる俺はこのスレでは異端なのか?
あんまり信用はできないけどJavaScript有効にしなきゃ見られないページ見るときとか・・・
>>477 ところが、いまどきの複雑なソフトは、あんまり動かないんだなーこれがw
IE程度の、中等度に複雑なソフトを対象に作ってるからね
エロサイト踏むためにしか使ってない(´・ω・`)
ではP2Pテレビをインストールするのはどうでしょうか?
例えば、PPlive
http://www.pplive.com/ 日本の過去ドラマがほぼ全話そろっていますよ。
中国製の怪しいp2pテレビを試すのもいいでしょう。
ただし動くかどうかは保障しません。
ちょっとだけP2Pテレビの紹介
keyholetv
http://www.v2p.jp/video/ 画面は小さく画質は悪いが、東京発のテレビが見れますね。
TvAnts
画質そこそこ、画面はkeyholetvよりもちょっとだけ大きい。
日本のテレビ、海外のスポーツ等見れますよ。
P2Pテレビは他にも色々あるので、調べてみてね。
>>480 それが唯一にして最大の用途
他のはVPCでも使ってりゃ間に合う話
>>481 コンテンツがどうとかいうよりも、なんか腐ったアドウェアが仕込まれてて…みたいな、
セキュ板的にちょっと興味を惹きそうな紹介にしてくれw
そういやこれセキュ板か
>>482 VPCが快適に動くなら、エロサイトもVPCでいいだろ。
Sandboxieはほぼ安全と思っているが、完璧ではないと思うべき。
という俺は、快適仮想環境にあこがれるオンボロノートユーザw
VPCは仮想化環境としては劣悪、買収後はせいぜい新OS対応くらいしかしてないからなあ
仮想PCのビデオカードが今もtrioのままだし…
487 :
名無しさん@お腹いっぱい。:2009/12/22(火) 23:06:25
自動的に砂箱が消える設定にして(さらにコンテナフォルダはRAMディスクに作る)
砂箱を使っている意識無しでセキュアにネットサーフィンができるってだけで使い道としては満足
これ入れてるけど使う機会がないのが寂しい
プラシーボ効果だよ。実際にはメモリ領域は隔離されてない。
砂箱外に対して、FSレベルでread only access がある段階で、メモリ領域以前。
たとえば、普通に使っているだけでは、ウイルスが砂箱内に感染すると、
メーラのアドレス帳を外に垂れ流すくらいのことは容易にできる
Sandboxie単体では、だめなんだよ 2ちゃん的に言えば、頭を使えやと。
>>490 当たり前だろ、何言ってんだ?そんなこともわからずに使ってんの?
ま、「えええっ?!」とか思ったやつは、この機会にちゃんと調べとけよ、いうことやな。w
なんだかんだいって、別PC持ってるのが一番はやい。Sandboxieに限らない。
なんか穴あきおたまを使ってて
これ、汁が下に落ちるんですけど
とか言ってるみたいな感じだな
ぜんぜん違う
アクセスブロック活用してれば問題ないよね
keygen実行するのに効果ある?
気休め程度に考えてた方がいい?
Google日本語入力との相性が悪いな
それ自体は平常インストールしてあるんだが
サンドボックス化したアプリ上で日本語入力しようとするとエラーになる
場合によってはサンドボックスを閉じても実環境でもエラーに巻き込まれて再起動しないといけなくなる
βだしローカルなものだからなあどうするか
SbieSvc.exeって何してるの?切っちゃっておk?
切ってみたらわかるが、動作がおかしくなるとおもわれ
切っても問題無いような使い方なら、切ってもいいのかもしれんが
IPアドレスで攻撃受けたら意味ない?
砂箱内から変なサイトでクリックしまくっても感染しそう
>>504 攻撃の標的が、砂箱内のプロセスだとすると、
(たとえば: 砂箱内のmssqlserverに脆弱性があった場合)
・砂箱内は感染する
・感染は理想的には、砂箱内に限局する
・SB単体では、情報の漏洩は抑止できない
砂箱外のプロセスが叩かれるのには、SBはあまり役に立たない
防火壁なりなんなりしないといかんね
本質的ではないけど、SBによって、個人情報のデフォルトパスを変えちゃうことはできる
漏洩をゼロにすることはできないが、漏洩を減らすことはできる
アクセス制限かけておけば漏洩もそれなりには防げるんじゃないか?
それはそうだが、SBの単体性能とは言えない、SBつっこんどけば解決とは言えない
叩きたいやつの言ってることは、install & forget ポリシに近いから
これから使うやつも要注意 よくよく考えると当たり前だが、意識する機会があんまりないからね
砂箱を使いこなすようなマジキチレベルの上級者はいないものか
神経質なマジキチなんかヴァーチャルマシンだろ
アングラサイト見るくらいだけど、みんなどう活用してんの?
インストールが必要なソフトのお試しとか
ブラウザとか試してるね
グーグルやアップルの奴
うーん、やっぱ俺にはその試すって考え方がわかんねえや…
レジストリのゴミ大して気にしないタイプだからかな
これはサービスとして動くみたいですがサービスだったら権限はシステムとして動くのでしょうか
NTFSの権限においてSandboxieからアクセスできない領域を作りたいのですが
必要のない人が無理に使おうとしなくてもいいんじゃないか
なんでそんなに積極的なの
その時がきたらお使いください
どういったソフトか知らないんじゃないの
やばげなサイト巡回
試用ソフト入れまくり
極たまーにしか使わないソフト
こんくらいしか知らん
521 :
名無しさん@お腹いっぱい。:2010/01/17(日) 17:34:48
アイコンが良くないな
黄色に赤いブツブツで変な病気みたい
おれも
グロとか蓮なら平気で見られるのにあのアイコンだけはダメw
Comodoの次期FWにSandboxieと似たような仮想化機能が付くね。
乗り換える気にもならないほどのお粗末な出来だったけど。
>>521 言うなよせっかく気にしないようにしてたのに
>>84 > FirefoxやIE8で実装されるであろうプライベートブラウズ機能
これってIE8はいってる?
>>523 あれは仮想化じゃねえだろ
win付属のシステムの復元の拡張版のようなもの
まともに動くかどうかは知らないけど
まともに動くならすばらしいものだよ
>>523 SBと併用したら、相乗効果出せる?まじで。
相乗効果の可能性より干渉しあってブルスクになりそうなんだが
>>527 CTMとSandboxの区別もつかない池沼様ですか
?
Version 3.44
Released on 3 February 2010.
These are the changes to Sandboxie since version 3.42.
Full support for 64-bit Windows.
Single installation EXE contains both 32-bit and 64-bit editions of Sandboxie.
Improved Disable Forced Programs mode.
Hold Ctrl+Shift while invoking the right-click Run Sandboxed command on a program that is forced, to run the program outside the supervision of Sandboxie.
When Disable Forced Programs is used to start some forced program X outside the supervision of Sandboxie, then any other forced programs started by that program X will also start outside the supervision of Sandboxie.
Improved support for User Account Control (UAC) elevation by sandboxed programs.
No longer requires Sandboxie Control to be running.
Pop-up window displays information about the elevating program.
Fixed incompatibility with Software Restriction Policies (SRP) on Windows 7.
Windows Explorer running under Sandboxie displays current folder in title.
Prevent Mozilla Firefox and Google Chrome browsers from updating in the sandbox.
Message SBIE2191 will be displayed.
Support for installing extensions into Google Chrome.
Support for ICMP (ping) operations by sandboxed programs in Windows Vista and Windows 7.
Improved compatibility with third-party security software: a2 Anti Malware.
Improved compatibility with other third-party software: Macro Express, LinkStash, Bing Toolbar.
今日Sandboxieのアップデート確認したら
新しいバージョンがあったのでそのまま自動で更新しようと思ったが
何故か上手くいかないのでSandboxieサイトで直接プログラムダウンロード、
そしてアンインストールし、新バージョンインストールしました。
が、今度のはパソコン起動と共に常駐しなくなったのかな?
今まで画面右下にアイコンでてたけど出なくなり、
デスクトップにもショートカット(ブラウザー起動の)作られなかった。
これって正常なのでしょうか?
OS win7 32bit
Sandboxie バージョン3.44
うちも同じくWin7 32bitだけど、
普通にアップデートできたぞ。
デスクトップにショートカットも作られる。
539 :
537:2010/02/08(月) 20:34:18
うちは何度アンインストール・再インストールしても同じで、
前に入れた時は自動で登録されてたけど
今は手動で「スタート-すべてのプログラム-Sandboxie-Sandboxieスタートメニュー」
ここで登録する事で元通りになりました。
仕様変更か不具合かはわからないけどなんとか直りました。
SB内のフォルダ削除しようと思ったら削除できず
調べてみたらNTSFのアクセス権が削除されてた。
ここんとこ何回かあるな。理由はわからん。MFTぶっこわれたか?!
まあ、適当にEveryone足してアクセス権与えてやれば削除できるが…マンドクセ
砂箱のこしたまま、OS再インストールとかしなかった? (※そのこと自体には問題ない)
542 :
540:2010/02/10(水) 11:00:32
>>541 NTFSだ、間違えた。
定期的にシステムドライブはTrueImageで復元することはあるけれど
今回はそういう操作は一切しないで発生した。
いろいろな権限のユーザで同じSBを使用してるから、これもあんまり良くないのかもしれない。
portable版を日本語化する方法を教えてください
>>543 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc]
"Language"=dword:00000411
ぜーたくな要望なのは分かってるけど、最近使ってて、拡張子によって起動するSBを自動的に選べるといいなぁ。
って、思うようになってきた。ムービー用に色々入れてるSBとか解凍用にインストしてるSBとか。デフォルト以外に複数
SB作ると毎回どのSBを使うか聞いてくるのがメンドくさくて…
拡張子で振り分けるランチャーソフトを介せばいいと思います
portable版のインストール方法って、
最後のoption画面で
sandboxieのインストーラ版のexeを参照してやればいいんだよね?
うまい事起動しないんだけど、なんか間違ってる?
ちなみに参照したのは3.44です
ポータブル版などない
>>548 私の場合は途中でインストーラと.iniの場所を指定するのが表示されたら
入手しといたインストール版のインストーラの場所を指定
.iniはよくわからないので空欄のまま
その後は指示に従って行ったらポータブル版が出来上がった
ちなみにWindows2000の場合はsystem32にgdiplus.dllが存在しないと起動しない
ポータブル版なんかできるわけないだろ…サービスで起動するのに
ドライバをWindowsフォルダにぶち込んでるし、を書き忘れ
ポータブル版は起動するとき
TEMPフォルダにドライバを展開して読み込んでから起動する
終了するときはそのドライバは削除される。
レジストリも汚さないよ。
秀丸メールが、いつの間にか砂箱から起動できるようになってたわ。
誰か詳しい方、用途別のおすすめのサンドボックス設定方法をWikiとかに作ってほしいです
私には良く分からないので、初期設定のままインターネットにしか利用していません(できません) orz
それでも十分満足なのですが、もっとこのソフトには可能性があるような気がします
>547
…できるツールある?>546でいっているのはメニューの サンドボックス → 新規にサンドボックスを作成 で作った
各サンドボックスごとに拡張子で分けたいって話なんだけど…(※購入しないと複数同時起動はできない)
それは翻訳する人が使うツールだからお前が使うもんじゃない
そうですか。
日本語化は無理か・・・。
前々から素朴な疑問だったんだが、ポータブル版って、本家公認なの?
(煽りではない。公認している、認知している、非推奨、別になんでもない、など。)
確かに本家のフォーラムにスレッドはたってるけど、本家が作っているわけではないような。
Contributed Utilitiesの下に立ってる他のスレッドとかも見ると単に
ユーザーが作ったユーティリティの公開の場を設けているだけな気がする。
>564
ソレは知らなかった。早速さんどぼくしー関連ツールで検索かけてみるわ
俺自身は、SBをポータブル化ツールとして使ってるが、
SB自身は親環境に属するものと考えていて、普通にインストールしてる
雑談としてだが、Portableって、純正のインストーラを含んでるんだよね
それでいて、言語が選べないっていうのは、なんでだぜ?
仕様です
>>565 コマンドラインオプションで振り分けられるけど
拡張子で選別して送るランチャー使って指定のオプションで起動させるってことだろ
違うの?
>568
>コマンドラインオプションで振り分けられるけど
スマソ、この時点でよく分からん。以前、なんや色々話題になってたけど、ヌルーしてた。勉強不足か。
それとランチャー組み合わせればいいってことか。
Start.exe /box:DefaultBox "実行ファイル"
など
>570
あ、やっと分かった。そんなコマンドが使えたんだな。
たしかにランチャーツールと組み合わせればできそうだわ。
アリガd。
Cドライブ直下にディレクトリつくったり
OS起動すると同時に勝手に起動したりする不具合は直ったの?
>>572 C:\Sandboxは依然として作られるよ
不具合というか、仕様だね その挙動は、簡単に変更出来る。
お仕着せに甘んじる必要なんてない どんどんカスタマイズすればいいw
ポータブル版、使ってみたけどいまいちだなぁ
凄い当たり前だけど右クリックで実行ができないのが不便だわ
こいつのおかげでいらないソフトでレジストリ汚すこともないんだし、
こいつくらいインストールして使うか。
手動で送るメニューに追加できないならしょうがない
577 :
名無しさん@お腹いっぱい。:2010/03/02(火) 22:56:04
age
.
なあ、カスペルスキーのSandbox機能よりこちらの方が安定してるのかなぁ?
カスペルスキーのは不具合が頻繁に起こるので使うのがオックウになるんだ。
こちらの方が安定してるのなら使うのだがな。
それからavast!の新しいバージョンのシェア版にはSandbox機能がついたそうだね。
ComodoのRC版ものと並んでこちらの完成度はどんなものなのかな?
ここはサンドボックス総合じゃないので比較の質問をされても困る
セキュリティには関係ない質問で申し訳ないが
たぶん一度きりしか使わないであろう動画変換ソフトをインストールしてレジストリを汚すのが嫌なので、
Sandboxieを使おうと考えているのだけれど
Sandboxie内で変換ソフトをインスコ→Sandboxie内で変換→生成したファイルを親環境にコピー
→Sandboxie終了→(゚д゚)ウマー
という芸当は可能ですか?
右クリック → クイックリカバリ でおk。
場所によってはあらかじめ「サンドボックスの設定」の「回復」の項目で設定しておく必要がある。日本語になってるならそう迷わないはず。
砂箱内の火狐でgoogle日本語入力を使いたいんだがどうすりゃいいの?
>>453見てもさっぱりわからん
584 :
581:2010/03/07(日) 22:16:52
再生支援を使いたいけどPowerDVDをインスコすんのイヤな時、
ドライブについてきたOEM版PowerDVDをSandboxie上でインスコ
Sandboxie上のC:\Program Files\CyberLink\PowerDVD9\VideoFilterrを適当なとこにコピー
MPC-HCの外部フィルタに登録して(゚Д゚)ウマー
ってな感じで活用したな。
インスコしたくないソフトの一部分だけ使いたい時、Sandboxieは使えるんで好きだわ
動画のコーデックセットでよくやる。インストしなおすのもめんどいし、バージョンが変わるたび、重ね書きすると
いろいろゴミが出そうでヤだから。
>>583 ・sandboxie.ini 開く
・目的の砂箱のエントリか、[GlobalSettings] に
>>453 を書き込む
・編集を終了すると、大抵、読み込みましたと言う表示が出る
・以後に開始した、砂箱プロセスには、変更が適用される
>>586 すごくたまに使うRealやQTは、いるたびに、配布が新しくなってるから、
インスコするのにかなりためらいがあった時期があったが、
砂箱のおかげで、入れることそのものが全く苦にならなくなったw
使ったらすぐ削除。だって、次要るときには、どうせまたバージョン上がってるからね。w
わすれてた。起動直後とかで、
変換サーバ(ローカルIPCサーバ)が立ち上がってないと、エラーになるからね。
砂箱内から、砂箱外に変換サーバを発生させられないのは、本質的に、正しい動作。
便利なソフトだ。
インストーラーでインストールするアプリを砂箱で使う方法がよく分らん。
砂箱内でインストーラー起動
>>592 「SBIE2217 管理者として実行する要求は、権限が削除されているため、拒否されました」
で怒られる場合は、制限->制限のドロップ->Admin〜のチェックを外せばOK?
ok
使い方をググッても、
実行ファイルを右クリックし「サンドボックス化して実行」
ばっかだな。
>>595 ポータブル版だとそのやり方が通用しないから
最初はとまどった
Kasperskyについてる仮想実行スペースっていうのに興味あるけど
Sandboxieあるなら要らない?
いらないよ
このソフトってインストール後に再起動を求められるプログラムは試せない?
>>597 結局、あれもただのサンドボックスだから
>>599 試せない。
代用になるソフト探してるけど見つからないんだよな
いっそ仮想PCにしたいけど、いまさら仮想PC用のOS買うのもなんだかなぁ
あれ?おいらの認識だと「このツール、再起動が必要なソフトでもわざわざ再起動しなくていいから楽なんだよなぁ」
とか、思ってたんだけど…砂箱内でつくられたショートカットリンクに砂箱の場所追加して起動すれば動かせたと思ってたんだけど…?
できないのもあるんだろうか…??
>603
えと、大抵、インストールするとショートカットが作られるよね?んで、まず、そのショートカットを
砂箱から取り出して、右クリ → プロパティ で リンク先って表示をいじる。具体的には頭に砂箱のリンクを書き込む。
大抵↓のようになるはず。
"C:\砂箱の位置\Start.exe" インストールしたexeファイルのリンク先
砂箱の位置は砂箱のショートカットを同じようにプロパティで開けばそのままコピペでいい。
これで、ショートカットが砂箱になれば成功。砂箱外からでも砂箱ないのインストールしたツールを起動できる。
これがめんどくさいなら、直接取り出したショートカットを砂箱で起動するだけでもいい。
ただ、砂箱内をクリアすると意味がなくなるし、砂箱内に再インストールしなきゃいけない。その場合、ショートカットを
作ったときと同じ場所にインストールしなきゃいけない。て、とこかな。インストール時に「次へ」を連打するなら
大抵、同じ場所にインストールされるだろうけど。
レスありがとうございます
具体的にはサンドボックス内にできたプログラムをサンドボックス内でまた動かすという解釈でおkですか?
C:\Program Files内にSandboxieと再起動したいソフトをインスコしてる場合、
>>174の要領で
"C:\Program Files\Sandboxie\Start.exe" C:\Program Files\再起動したいソフト\再起動したいソフト.exe"
こんなときに限って試したい再起動が必要なソフトが手元にないので今度、機会があったら試してみます。
XPに3.44をクリーンインストールしたら、DirectX使ったゲームが起動できない…
「DirectSoundを初期化できません」
同じ問題でてる人いる?
バグかね?
>>606です
OS入れ直したんで、Sandboxieインストールし直したら発現した。
以前も同じことがあった気がするんだけど、どうやって解決したか思い出せない。
バージョンごとでチェックしたら
3.38 動く
3.40 ダメ
3.44 ダメ
ただ3.38だとジョイパッドが動かない。なぜ…
バグでどうしようもない場合もあるが
オプションの制限解除したり、リソースアクセスモニタ見てダイレクトアクセスにすると動く事もある。
>>609 ダイレクトアクセスにしたり、Drop RightsとかLow-Level Accessあたりの設定をいじったりしてみたんだけど、駄目みたい。
まあ、駄目なもんは駄目ってことであきらめつつ、気長にまったりやる。
追記です
とりあえずわかったこと
「ハードウェア デバイスの構成を管理することを許可」
オプションをオンにすると
「DirectSoundの初期化に失敗しました」
のエラーがでる
オプション切れば動く。ジョイパッドが動かないのはこの辺が理由みたい
XP 32bitの3.44で、デスクトップとノートの二機種で同じ症状
常駐するソフトでかぶってるのはGoogle日本語入力とJava仮想マシンくらいしかないんだけど、プロセス殺しても同様のエラー
どうもバグっぽいから公式に報告すれば次版でなおるかも
別のエラー出てたがβ入れたら直ったぜ
今3.44より新しいベータ版なんて出てたっけ?
3.45.03
3.45.03入れたらFlash Player関連の不具合が直った
>>596 ポータブル版でも一回目の起動は
実行ファイルを右クリックし「サンドボックス化して実行」が使える。
二回目の起動からは右クリックしてもその項目がない。
エクスプローラ バーのところからデスクトップを右クリックしてサンドボックス化しようとしたら
C:\Documents and Settings\アカウント名\デスクトップ
のフォルダが表示されるんだが、前は普通のデスクトップが表示されていたんだ
なぜ↑のフォルダが表示されるようになったかわからないだろうか?
>>618 > 前は普通のが表示されていたんだ
言っている意味が理解できない。
C:\Documents and Settings\アカウント名\デスクトップが普通のデスクトップ
じゃなければ
一体なんなのさ?
このスレを読んだらComodo Firewallと競合するのは
現在直っているのか?
Comodo Firewall4を入れた状態でSandboxie3.45を使ってみたのだが、
特に問題なさそうに感じた。
ただ、Sandboxieを使ったばっかりなので、不具合に気付かないだけかもしれない。
実際どうなんだろう?
大丈夫でしょう
ネトゲをSandboxieにインストールしましたところ
通信が不正だとして拒否されるのですが
ネット認証系ソフトは結構はじかれるよ
ネトゲのコンチェルトゲートって奴をデフォルト設定のサンドボックスにインストールしようとしたところ
次のようなエラーが出てインストールできません
「Windows インストーラ サービスにアクセスできませんでした。セーフ モードで Windows を実行している場合、または Windows インストーラが正しくインストールされていない場合に発生する可能性があります。サポート担当者に問い合わせてください。」
実環境では導入可能です
やり方あったらご教授ください
インストーラ サービスにどうたらこうたらって言われるのは、
最近のバージョンのエンバグの可能性。そうだとしたら、果報は寝て待て
ソースは俺の脳内(ただし、実体験ベース)
ただ、一般論として、ネトゲの対升モジュールとSBは相性良くないから、
インスコできたとしても、動くかどうかは謎
プロテクト関連は個別事象過ぎてどうにもならないだろうけどインストーラーの方は
また別ので引っ掛かりそうだから質問させて貰いました
とはいえどうにもならないようですね
ありがとうございます
ネットゲームにまでサンドボックス挟む事も無いと思うな
もしゲームがつまらなかったらレジストリとかそのへん汚さずにアンインストールできるから
気持ちはわからなくないけどなw
レジストリが汚れるのがイヤならレジストリ番犬ロンとかつ飼ったら?
ネットゲームはプロテクト関連で色々仕込みそうだから
可能ならSandoboxie内にいれたい
>>631 プロテクトツールが「ここの環境は何かおかしい」って通報したら
BANされそうな気がするんだがいいのか?
実際そのリスクがあるから、オンゲ実行中は、
ユーザモードデバッガすら実行できない
特にnProはきつかった 精神的に
てかさ、オンゲつけっぱで虫取りできねえじゃん
(※ログインして放置するプレイスタイルのため)
そこまで潔癖になれない俺は
ネットゲーム専用PC立てるわ
そもそもnPro入れるようなネトゲは除外しちゃう
Sun Virtualbox動かそうとしたら動かないんだけど。
Sandboxieの中でVirtualBox動かそうとしてるのか?
仮想系はドライバとか入れるだろうからさすがに無理だろう
SBIE2306 ユーザ ディレクトリを参照できませんでした: [C0000022 / 11]
SBIE2304 プロセス Start.exe の初期化に失敗しました
今月のWindows Updateをしてから
上記のエラーメッセージが出るようになって
仮想機能が動作しなくなったorz
3.44とBeta 3.45.06で確認(登録ユーザー)
さーて、どの更新プログラムが悪さしたのやら・・・
XP Home SP3
639 :
638:2010/04/14(水) 07:06:08
とりあえず適当に当たりをつけて
KB979683 の削除で動くようになったが
どちらを優先するかが悩みどころだ・・・
公式のForumでも問題になってるみたいだな
>>640 ほんとだ、まったく同じ状況みたいだ
まあ KB979683 はリモートからの実行は出来ないようだから
解決方法が出るまで削除でいいか・・・
WUは出てから最低1月は待たないと危険だろ
この症状俺だけじゃなかったのか。
その対策版っての上書きすれば良いの?
まだWUしてないけど、SBインスコし直すのめんどいな
>>646 インストーラーダブクリで上書きインスコできる
XP HOME SP3 32bitだけど
コレに変えたらちゃんと起動するね
細かい不具合とかは知らないけど
とりあえず起動はするようになる
今回の素早い対応はみごとだわな。
前々から作者のモチベーションの高さに感心していが
優れたアプリなので、確実にユーザが増えているんだろうな。
ヘルプのアップデートを確認からDLしたファイル起動出来ない・・・
直接サイトから落とすしかないか。
上書きしてもコンテナの中身はそのままだよね?
問題のKBのみ外してWUした
様子見だなこれは
>>650 気持ち悪いと思えば、一時的に名前変えるとかして退避すればいい
と書くと、しょうもないこと聞くなよという意味にもとれると思うが、
聞くまでもなく、無理に機械を信用しなくていいじゃないかってこと
悪い予感がしたときは、小さな行動は躊躇なく起こせばいい
うーん、新しいバージョンのを落としてみたけど、ダメでした。
SBIE2306 ユーザディレクトリを参照できませんでした: [C0000022 / 11]
SBIE2304 プロセスStart.exeの初期化に失敗しました
どうしたらいいでしょうか?
俺はバージョンアップして直ったが・・・何故だろう
Forumでも直らない環境があるようだからな
解決するまでWUかSandboxieかどちらを重視するか、だろう
問題のKB979683は「緊急」ではなく「重要」のアップデートで
ローカルからの特権昇格のようだから影響は少ない
自己責任で外してしまうのもアリだろう
みんな同じだったのか
3台のPCで同時期に同じエラー出たからびびった
お、KB979683の報告のために久しぶりに覗いたら、もう話題になってたのか
なんで使えなくなったのか不思議だったが
Microsoft Updateのせいか
Sandboxie version 3.442 ... Released on 17 April 2010
Fixes a problem with Windows Update KB979683,
which was released on 13 April 2010,
and causes Sandboxie to stop working on Windows XP and Windows 2000 computers.
thx
サンドボックスごとにコンテナフォルダを別の位置に作る
ということは出来ないのでしょうか?
サンドボックス→コンテナフォルダの設定で可能なはずだが?
こちらのやり方が悪いのか、サンドボックス→コンテナフォルダの設定で変更すると
Sandboxie内の全サンドボックスの位置が変わってしまいました
個別に変更するのは無理なのかなあ
>Sandboxie内の全サンドボックスの位置が変わってしまいました
あ…ごめん。そういうこと。「ごと」を見落としていたわ。自分はちとわからない。
どういった環境でそんな操作が必要になるのか興味はあるけど。
仮想ディスク上のコンテナにブラウザのキャッシュを置いて毎回クリア
その他のは実ディスク上に〜という使い方ができればなあ、と
シンボリックリンクで移動させた場合はどうなんだろう
Returnil Virtual Systemで似たようなことして豪快にOS飛ばしたことあるけど
その説明だとブラウザのキャッシュだけ移動はどうだろう。
firefoxだとプロファイルごと消えるところに移動して再起動後消滅してしまう気が。
シンボリックリンクのほうは権限がないで終わった。と一応報告。
サンドボックス設定-リソースアクセス-ファイルアクセス-ダイレクトアクセスから
ブラウザのプロセス指定してキャッシュフォルダをダイレクトアクセスでいけそうな気がした。
シンボリックリンクは、シンボリックリンクの先が親環境だったりとかして、
「突破」されても面倒だから、(当面)ナシってことで。ってだいぶ前にTzukたんが言ってた
最近はどうなってるか知らないが、その件はそのままかもね
どとねとのランタイムインストーラが、ファイルシステム的にとか、条件が揃えば、
積極的にリパースポイントを設定しようとするクセがあるので、これはどうにかしたらしい
ていうか、キャッシュって共有すべきなのか?っていう問題がw
キャッシュはサンドボックス使うとHDDドライブに書き込むようになって断片化の原因・SSDだと劣化が早まるから
RAMディスクなりに移動させてる人だとできたら外に出したくなるんじゃないかな。
個人的にはブラウザーはサンドボックスにいれるよりUACか権限落として使うほうが楽だと思うけどね。
>>667 ありがとうございました
無事、別の場所にコンテナフォルダを作ることが出来ました
共有ではないけど、ramdiskに出すなら、ramdiskへのダイレクトアクセスを構成すれば。
それだけでよければ、案外簡単。
誤爆乙
C:\Sandbox\〜\Program Filesの中にに直接2chブラウザを解凍したとします。
実行ファイルを直接ダブルクリックして起動した場合と、Sandboxieコントロールにドラッグ&ドロップして起動した場合に挙動に変化が生じるのでしょうか?
というのも、プログラムによっては後者の場合では起動しないものがあったからです。
そもそも、手動でC:\Sandbox\〜の中にプログラムを移動して起動させる使い方がまずいんでしょうか?
もしかして: カレントディレクトリの違い
C:\Sandbox\〜 に入れても直接起動してたら意味ないんでは?
砂箱経由にはならないんじゃないの
それ以前にインストーラついてないような2chブラウザって環境弄らないもののほうが多い気がするが
679 :
676:2010/04/30(金) 18:21:25
>>678 そうなんですか?
一応Sandboxieコントロールの中では動いていることは確認できます。
P.S.環境弄るのが嫌ではなく、ビューアがウイルス拾ってくるのが嫌なので砂箱で使ってます。
680 :
676:2010/04/30(金) 18:33:09
追記
C:\Sandbox\〜\Program Filesの中でワームを直接起動してみました。
C:\Sandbox\〜の中には感染ファイルが作られましたが、外の同等のフォルダの中には作られませんでした。
直接起動しても砂箱は機能していると思われます。
681 :
676:2010/04/30(金) 18:41:45
ごめんなさい。
C:\Sandbox\〜\Program Filesの中でjpgを直接起動すると、砂箱経由になりませんでした。
ルールがよく分からないです。
えっ
ダブルクリックの結果起動したexeが、砂箱内かどうかによるんだと思う(ソースは経験者の脳内)
そのへんの画像ファイルをダブルクリックしたら、何が起動するか考えるといい
起動済みのexplorerで表示されるんなら、SBはある意味無力だ
いや、ちょっと不正確か、プロセスのデフォルトディレクトリを見ている気がする
たとえば、砂箱内のテキストファイルを開くと、
notepadが砂箱内にコピーされてなくても、砂箱プロセスとしてちゃんと開く
画像ファイルも、独立したプロセスで閲覧するようにしたらいいのかもしれない
砂箱内でダボクリしたものは全部[♯]が付いて砂箱経由の起動になる
なんだろうね。砂箱内の画像ファイルを
「右クリック→編集」でペイントで開くと砂箱経由になるが、
「右クリック→プレビュー」でデフォルトのビューアで開くと砂箱経由にならない。
>>678 お前は真上の681すら読めんのか。
たまに連続して開いた画像を保存、保存、保存、ってやってくと、保存ごとに実際のHDDに書き込むか?って
クイックリカバリを聞いてくるウィンドウが開くけど、たま〜に開かない場合がある。
あれ?保存しそこなったかとおもって、も一度保存すると「すでにファイルがあります」って言われた。
確かめてみると保存しようとしたファイルはしっかり保存されてたんだけど、これって砂箱経由せずに
直接HDDに書き込まれた? て、事があった。まれに砂箱抜けることがあるのかな?
保存したが、ひきつづきファイルが(OSレベルで)開かれたままだと、
クイックリカバリが上がってこないのかもね
これ落とそうと思って公式サイト行ったらダウンロード先に
From Brothersoft From SandBoxie.com
ってあるけどBrothersoftって著作権無視のインチキサイトじゃなかったっけ?
作者は知らないのかな?
知らないんじゃない?
Download.comとかSoftPediaとかMagorGeeksあたりで置いてもらえる方がありがたいんだけどなあ
Brothersoft
欧米では評判悪くなさそうだ
どんどん収集して、どんどん自鯖にアップして、広告費を稼いでるんでしたっけ
日本ではBrothersoftの評価は低く、むしろanti-Brothersoftの活動が一部に知られており、
Brothersoftとの関係が示唆されることは、連動して、日本での印象悪化をもたらす可能性があると。
これは、真剣に嫌悪感を持ってる人が言いに行ったほうがいいかもね
それはおk
承諾もしてないのに勝手にソフトうpしたり
有料のはずのソフトを 〜〜を無料でダウンロード とか紹介してるからね
「brothersoftと徹底的に戦ってみた」なんてサイトもあるしw
フリーソフトとか検索してると結構上位、下手すりゃ最初の10件に来るから知らずに落としてる奴多そうだ
>>693 ローカルなイメージを持ち込んで顰蹙を買うような行動はするなよ
不安症な民族である日本を、市場として重視するかどうかということかと
Tzukたんがどうなのかは、聞いたことはない
ほとんどの日本人が権威に弱いからおk
公式からのリンクは無条件に信用して安心するのが日本人だろ
ここの連中くらいだ神経質なのは
まて、公式を公式とわかるってだけで、既に初心者ではないw
フォースドプログラムに登録してあるプログラムをサンドボックスの外で動かしたいのですが、
タスクトレイの フォースドプログラムを無効にする にチェックを入れても、
対象のプログラムを2〜3回起動するとチェックが勝手に外れてしまいます。
このチェックを外れないようにする方法はないでしょうか?
>>702 ありがとうございます。
秒数制限があったなんて・・・
通りで勝手に解除されるわけだorz
>>703 無効にしたのを忘れたりすると大変な事態になりかねないからな
あまり大きすぎる値にするのも考えものだから
ほどほどの時間に指定するのがいいだろう
例のSB適用後の不具合で3.442にうpだてしたけど
SBのコンテキストメニュー左側に余白みたいなのが出来た気がするけど
なんか違和感あるなー
あ、間違えた
例のSB→例のKBね
>>701 CTRL+SHIFT押しながら起動で強制回避する方がいいかもな
3.442にうpだてしたら通信フックソフトが動かなくなっちゃった;;アクセス違反ですぐ落ちる
SB噛ませなきゃ落ちないとこ見ると原因はうpだてくさい
エラー出たらβ版で試す
IE8はだめだな
サンドボックス化してブラウジングしてるとたびたびフリーズする
なるほど
Windowsシェル統合の設定画面入ると何も設定せずにキャンセルしても
デスクトップにサンドボックス化した既定ブラウザのショートカット出来るなw
なんぞこれ
なんか3.36.04最強じゃね?勘だけど
このソフト、ESETのファイアウォールと競合する?
レスを読んでみるとComodoというファイアウォールが競合するみたいなので。
ESETにはHIPS的機能がほとんど備わってないから大丈夫じゃね?
718 :
715:2010/05/23(日) 04:21:25
今日から使い始めたんですが
やばげなexe実行しちゃったりブラウザでウイルスj配布サイト
踏んじゃったらsandbosieを強制終了すればいいんですか?
公式のアナウンスでは
つまりその通りだ
comodoとの競合ってのはもう心配しないで良いのかな?それとも今でも砂箱外に漏れてしまうようなこと起こるのだろうか…
Version 3.42で
>Improved compatibility with third-party security software: ...Comodo Verification Engine
って記述があるけどこれは対処されたってことなのか、リーク問題に対しての対処とは全く違うものなのか低脳の俺には分からんorz
722 :
721:2010/05/25(火) 19:24:04
連投失礼
Comodo Verification EngineってCISとは別製品なのね…
上のレスの下3行は忘れて下さいorz
723 :
名無しさん@お腹いっぱい。:2010/05/29(土) 00:29:54
ウイルスがC:\Sandbox\以下のフォルダで実行されても、PC全体には影響がありませんよね?
でも、もしデスクトップのスクショをとったり、メルアド抜き出すようなウイルスだった場合は、防げないのでしょうか?
つかSSがやれそうなメソッドだけでも5,6個あんじゃん
考えるだけ無駄だよ
>>724 やっぱり、HIPSなどの、プログラムの挙動自体を制御するソフトが必要ってことですね。
>>723 Sandoboxie内からインターネットに繋がらないようにしておけば大丈夫
完璧なサンドボックス教えてください
つ イントラネット
Webブラウザ仮想化用に一つコンテナを作ったんだけど
特に設定しなくてもサンドボックスとして機能してるのかな?
とりあえず
権限のドロップ
ファイルを指定実行出来るのはブラウザ本体のみ(opera.exe)
C:\Windows\以下、C:\Program Files\以下 を読み取り専用アクセス(当たり前だけどアクセス拒否したら正常に動かなかった)
データ置き場とかメーラーみたいな個人情報絡みのフォルダはアクセス拒否
HKEY_CLASSES_ROOT
HKEY_USERS
HKEY_CURRENT_CONFIG
上記3つのレジストリを読み取り専用アクセス(アクセス拒否にしたり、他のレジストリ値を読み取り専用にしたりするとエラー吐く)
使ってるセキュリティソフト(Kaspersky)が正常に使えるように互換設定
GoogleIMEが正常に使えるように \Device\NamedPipe\googlejapaneseinput.* をダイレクトアクセス許可
こんな感じで設定してみたんだけど
ちなみにWinXP SP3 です
本当は、関係ないHKUの部分は拒否りたいんだけど、なんかうまくいかないんだよね
そういや、最近あんま追求してないな俺
731 :
名無しさん@お腹いっぱい。:2010/06/05(土) 18:34:25
分からん!!
Win7 64bit機でこれ使ってiTunes(64bit)をインストールしたいんだけど
「SBIE 2321 デバイスマップを管理できません」と出て、インストールできん。
誰かこの先に進める人いないか?
いろいろ調べてはいるんだが、まったく分からん。
エクスプローラからexe実行したときとはブロックメッセージが出るのに
別のファイラーから実行したときだと出ないのは何か設定が足りない?
タイトルに[#]がついてればサンドボックスで実行はされてるんだよね?
あ、もちろん個別に制限してるから違いが出るとかの話じゃないです
制限はすべてのプログラムでやってるので
もしかして: 起動時のカレントディレクトリで見てる可能性はある
つまりどういうことだってばよ?
MS-IME2010をインストールした人いるかな
IMEのプロセスが残り続けて何時まで経ってもSandboxが閉じないということが度々起こるんですがどうですか
そういうときは強制終了させるしかないですね
プロセスが残るってことはないが、ime2010入れたらIEだけフリーズしやすくなった
特定の動作をすると必ずアウトだが、素人なので弄り方がわからん
偉い人が対策方法見つけるまでIEエンジン以外のブラウザ使うわ
M2〜神甲綺譚〜というネトゲのクライアントソフト自体に
多重起動防止が入っていてもできるようになるのでしょうか?
ご教授よろしくお願いします
砂箱スレが無いからここで聞くけど、
Microsoftが配布してるSteady Statesって砂箱替わりにつかえないのかな?
ってごめん。砂箱スレあった
スレ汚し失礼
EWFみたいなやつかな。(記憶が確かなら、EWFそのもの)
Sandboxie version 3.46 ... Released on 4 July 2010
ん〜3.46にしてからなんか変。画像ファイルを保存してもクイックリカバリーのウィンドウが開かなくなった。
あれ?ファイル回復対象にしてなかったかと、設定画面にいってもちゃんと登録されているのに…?改めて
登録するとちゃんとウィンドウが開くようになるけど、翌日、またPC立ち上げると同じことを繰り返すハメになる。
微妙な症状だからバグなのか設定を忘れたことによる仕様なのかよくわからないな…
先日Win7 Pro x64に乗り換えてSandboxie 3.46入れたんだけど
>653と同じエラーが出て起動出来ない…
フォーラム覗いたら同じ症状の人がいるみたいだけど
対応してくれないのかなぁ。
バグだね
747 :
745:2010/07/22(木) 08:50:49
サンドボックスの設定 → 制限 → 権限のドロップ
のチェック外すと起動したけど、何か怖い…
あの機能は、十分テストされてるかちょっと疑問なのよな(w
案外みんな使ってないんじゃないかなあって意味で
MSEβで、砂箱内IEとかで砂箱外MSEを呼ぶのに開けるべきIPCパス
OpenIpcPath=\RPC Control\IMpService*
OpenIpcPath=\BaseNamedObjects\MpEvent*
OpenIpcPath=\BaseNamedObjects\MpSvcEvent*
たぶんこのへん。これで一応、eicarが拾えた
>>747 おなじ環境だけど3.442で平和そのもの
8日経ちました随時削除する〜
とかメッセージがでたんですが
どうゆうことなのでしょう?Sandbox自体を削除するべきなのでしょうか?
SBは、砂箱を使い捨てて、新鮮な砂箱でIEとかするような使い方を提案してる
超初心者を想定してみる
エロサイト行った土産に砂箱にウイルスが棲みついて、いつまでも飼ってるかもしれない
定期的に砂箱を使い捨てれば、ウイルスは永続できない
そうじゃなくて、積極的に砂箱を構築して使い続けるなら、その警告は無視できる
ただ、警告はOFFにしないで置いておけば、「あー、そろそろ再構築してもいいな」とか
考えるきっかけになると思う
今回のWindowsアップデートで
SBIE2306 ユーザ ディレクトリを参照できませんでした: [C0000022 / 11]
出た奴いる?@3.46
Sandboxie側が対応するまで入れない方がいい?
>>754 d
ホントだ、削除したら使えるようになった
3.34からの久々のバージョンアップだったから、とっくにWU対応したと思ってた
最初に入れた3.48もSBIE2306出してたな、ネット認証化してたんで即アンスコしたけど
妙な荒らしが来てたせいなんだろうなーと思う今日この頃
オンライン認証とか誰得
アクチ鯖が死んだら再インスコしても製品化できなくなるな
俺は3.38のままでいいや
3.38以降だと動かなくなるプログラムがあるのが一番の理由
かと言って、フォーラムに書くのもマンドクセ
割れ対策入ったからなぁ…当分割れる気配ないし…。
ちなみにロシア人が作ったdll置き換えの奴は見た目だけ解除されてるが機能はFree版のままな。
ただ、このままバージョン据え置きで使ってると
>>753-756みたいな問題がこれからも出てきそう
アクチが嫌なら、無料使用してればいいだろ。ってtzukたんがどっかに書いてたような。
てか、アクチアレルギーってのを、あんま認める気なさげ。だった。少し前に読んだ時は。
長く使ってる者としては、結構心苦しい。
推定が入るが、結構大きな問題は、64bit版の署名コストだったりするんだろう
どんなことをしても、クラックてのは、できないことではない
ただ、どんなクラックでも、64bitドライバのコード署名の問題は超えられない
結構なコストをかけてコード署名してるのに、クラック/キーが出回りまくってる現状は、
いい加減、看過できなくなっていた。ってことなのかと。
>>758 tzukたんの損が減るだけ 得する奴はいない
あと、あのforumには、定期的に荒らしみたいな人が来るらしいんだが、
あるいは、tzukたんも手厳しくて、案外恨みを買いそうなこと言ってたりもするんだが、
つい最近、アホのように非正規キーを貼りまくった奴がいて、とうとうキレた。んかもしれん。
そういや、今回のアクチは、台数については明示的な制限はないって少し前に言ってた。
ただ、例えば、100台とかアクチしてきてたら、利用実態を個別にチェックします。みたいな。
つまり、keygenと漏洩keyの排除が目的で、台数制限は目的に入ってないわけね
ま、早速2,3個の90日keyが漏洩してるわけだが…結局はイタチごっこだよな。
しかしこのソフトに限らずkeygen生成以外の明らかに購入したと思われる正規keyを
流出する人っていったい何がしたいんだろね…?
Windows2000機に最新の3.48を入れると
SBIE9153 ドライバ (SbieDrv) を開始できませんでした
とエラーがでます。
どうすればいいのでしょうか?
調べたこと・やったこと
・SBIE9153というエラーは他のソフトの影響かもしれない ということで
何のセキュリティもない2000機にも入れてみたけど同じエラーが出ます。
・3.48が2000に対応している
>Download: Sandboxie Installer 3.48 (Windows 2000 - Windows 7; 32-bit + 64-bit) (~1.7 MB) (md5/sha1)
ことは確認。
・GDIPLUS.DLL も入っています。
・Forumで「9153」で検索、同様の症状の人がいないか見ましたが
かなり古い話でなおかつ直接解決している事例なし。
助けてください。
もしかして: 2Kをフルパッチ済みにしてみる
ソースは俺の勘
765です。
3.442は普通に入って実行できました。
どうも3.48からうまくいかないようです。
向こうで聞いてみます。
>>766 Windows Updateのことでしょうか?
これは全部更新されています。
最終的にはフォーラムで聞いてみるしかないだろうな
正直、作者が細かいバージョンごとに各OSでチェックしてるとは思えないし
????????????????????
有料版とフリー版ってどうちがうんですか?
・砂箱の複数同時起動
・フォースドフォルダ、フォースドプログラム
・(無料で使っててもいいけど)ぜひ買ってね!っていう表示が出ない
フォースドなんたらを使うと、USBメモリの自動起動を砂箱強制にできたり、
たとえば、プレインストールのAdobe Reader を簡単設定で砂箱強制にできたりする
個人利用に限れば、無償利用でも、基本機能はフルに使える
また、無償利用でも有償利用でも、素の設定のままでは、漏洩系の防止はできない
フォースドなんちゃらは砂箱の階層に直接アプリケーション突っ込めばいいんとちゃうん。
定期的に削除する場合でもスクリプト書けばいいような気もするし。
ただ同時に別々の設定で動かせないのは惜しいな。
たとえば、IT的に融通の聞かない、俺のおふくろの環境を考えてみる
環境はプリインストールで規定されていて、時間的にも再インスコは困難
ブラウザは互換性を考えて、IE6一択
WUがiexplore.exe のバージョンリソースを見てるから、
iexplore を親環境から抹消するのは、自分でまめに面倒を見てないと無理がある
サンドボックス内から、iexplore.exe を起動するように設定することはもちろんできる
ただ、他のアプリからiexplore を召喚されてしまうと、砂箱外になってしまう
きちんと砂箱使用を強制することが、意外に難しい
フォールドプログラムを使えば、この状況を簡潔に解決できる
本当は、mshtml/shdocvw の起動そのものをフォースドにしたいけどね
>>756 遅レスだが消すのはいくない。
公式掲示板に対策が載ってるから、これをしたほうがいい。
I installed XP SP3 (slipstreamed) from scratch did all updates and got the same error.
I unistalled KB981852 and Sandboxie now worked.
KB979683 was not installed, so I installed it + then re-installed KB981852 = Sandboxie worked again
Conclusion; Sandboxie needs KB979683 to have KB981852 installed.
ところで、次のエラーが出てエロゲーがセーブできないんだが、どうすればいい?
有名所でも、system32のデータを勝手に改変したり(e○○)、アンインストール時にHDDを消去したり(ね○ね○)するから
生で起動するのは避けたい。
'#' がファイル名 "file://./c/documents and settings/blue/my documents/[#]〜[#]/data0.bmp" に含まれています。
アーカイブの区切り文字は吉里吉里2 2.19 beta 14 より'#' から '>' に変わりました。
もしアーカイブの区切り文字のつもりで '#' を使用した場合は、お手数ですが '>' に変えてください]
>>775 吉里吉里に限らずマルチユーザーでインストールするタイプで発生するか?
まあそのゲームのセーブフォルダ名がおかしな文字でも使ってて
Sandboxieの仕様に引っかかってるような気もするな
セーブ可能な体験版があったら検証してみるが・・・
ちょっと調べてみたら吉里吉里には実行ファイルの起動オプションがあるが
-datapath $(exepath)を付けて起動したらゲームフォルダにセーブデータを保存できるようだ
自分のところではyesというフォルダが作られてその中にセーブデータが格納された
ショートカットにでも追加してみたらエラーを回避できないか?
>>775 KB979683を消してKB981852を入れろってこと?
>>777 なるほど確かに同じエラーが出るな
どうやらこのゲームのセーブフォルダは
タスクのタイトル名を利用するちょっと変わった仕様らしい
でSandboxieは仮想化したプロセスを [#] で囲って区別化しているが
この仕様が吉里吉里のエラーメッセージの通りの仕様変更と重なって不具合となるみたいだ
そこでなんとか回避方法をと思ったが
Sandboxieコントロールを開いて使っているサンドボックスの
サンドボックス設定 > 表示 > Sandboxieインジケータをウインドウタイトルに表示しない
のチェックを外しても内部的には付加されるようで回避できないようだ
回避方法がないかもうちょっと調べてみるが期待はしないでくれ
>>778 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB979683
ここの有無で判定しているみたいだから
レジストリに追加するだけで良いんじゃなかったか?
自分は3.48にあっさり変えたが同じくアクチ有りのベータ版3.49.01以降なら対策されてるはず
>>779 ありがとうございます。
こちらでも吉里吉里の実行ファイルを編集して
セーブの保存先を変えられないか試行錯誤してます。
>>775 順序関係なくKB981852を入れたらアウト
3.38なんだけどね
KB981852以外は全部入れて動作中
>>780 あれから再現しなくなって焦った・・・が、なんとか特定できた
基本的には「Sandboxieインジケータをウインドウタイトルに表示しない」
のチェックで回避可能だが、どうやらセーブデータのdatasc.ksdとdatasu.ksdが
[#]が付加されたセーブフォルダの情報を記録してしまっているようなので削除の必要がある
だから
1.セーブデータの削除
2.「Sandboxieインジケータをウインドウタイトルに表示しない」にチェック
の2点の作業でセーブ可能となるようだ
あと
>>779 の「[#]が内部的には付加されるようで回避できない」は誤情報なので信じないように
>>781 3.38じゃあKB981852の削除しかないな、対策されたのは3.442以降だからなー
まあ動かないプログラムがあるということなら仕方ないか
SBIE2205 このサービスは実装されていません: CM_GDNRP (00000003)
Microsoft Updateをしようとしたら、これが110行ほどいきなり出た
そりゃそうだろ
砂箱内でMUやWUやってどーするw
Windows Live ツールセットのように、WU で更新はもちろん、websetup も行うやつがあるから、
SBは砂箱内WUを積極的にサポートしてる
また、アブノーマルな運用にはなるがWUAPIを砂箱内で使用することにして、
親環境からWUを抹消するなら、親環境からBITSも抹消できるから、
ある種のウイルスの動作を妨害できる (大したリソースの節約にはならない)
websetupもそうだがアプリのインストール&実行の対応はしてほしいが
カーネル変更もあり得るWUをまるごとサポートする必要はない気もするが・・・
とりあえず3.48でWUを動かしてみると確かにSBIE2205なエラーは出るな
WUでサポートしてるのは、WUA/BITSの砂箱内実行
WUで落としてきたバイナリは、一応実行出来るだろうが、
カーネルを置き換えようとしても、砂箱内のファイル上書きが発生するだけであって。(w
砂箱内に新カーネルが書き込まれても、それが読まれるわけでもないというか
っていう雑談
>>360 PayPalの情報とかそういうんじゃなくて?
そうだとしたらそれヤバイよ。クレジットカードの情報だぞ。
たまに独自決済やってるところはそういうことやらかすんだよな
良くも悪くも、プロダクトキー式になったので、名前欄はどっちでもよくなった…わけでもないのかな
サンドボックス外で起動してある
マウ筋等のマウスジェスチャやnrlaunch、CLaunch、ClockLauncher等のくるくるマウス機能
(ウィンドウ上でマウスをクルクルと回転させるとランチャが表示される)
をサンドボックス内のソフトに使う方法を調べてます
サンドボックス内で起動すれば使えるのですが、
設定の変更等をした場合にサンドボックス外のソフトも終了させてから
回復させないといけないので、この方法以外はないでしょうか?
リソースアクセスモニタを見ながらいろいろと試してみたのですがどうもうまくいかないです・・・
スカイプ対応になったかな?
スカイプ4.2入れたらディスクI/Oエラーでログインできない
AppDataをダイレクトアクセスさせればできるけどやりたくない
勝手にアドオンいれたりするソフトだから一切許可したくないんだ
Sandboxie version 3.50 ... Released on 18 October 2010
うほっ
アッー!
ちょっと怪しげなフリーソフトを試す時にSandboxieよさそうじゃん!
ってことで、Sandboxieの動作をテストすることにした。
メイン環境汚したくないから専用PC用意して
VMwareインスコして、仮想Windows環境を構築した。
で、その仮想WindowsにSandboxieをインスコしたところで、長時間の作業に俺が力尽きた。
VMwareでテストすればいいだろw
その用途ならSandboxieなんていらねえよ
Sandboxie入れて環境汚したくないから
VMwareを入れたのか
頭腐ってるみたいだな
えーと、よく分からないけど、眼鏡を試してメマイを起こすのがいやだから、サングラスをあらかじめかけてました
みたいなん?
SBはエロサイト巡回やうざいアプリをフォースド、またはちょっとお試し程度
VMはvmdkをRAMディスクにぶち込んで遊んだり、中でウイルス飼って遊ぶ
LIFETIME LICENSE
FOR USE AT HOME
のライセンス買った場合、すべての機能を制限なく使えるけれど、サポートがないだけ
って考えておk?
> LIFETIME LICENSE
> FOR USE AT HOME
これだけだと
「開発が終了するまでバージョンアップ料無料の、個人用PCでだけ使えるライセンス」と解釈できる
機能制限があるかどうか、サポートがないかどうかは原文見に行ってないので知らん
個人用PCは「仕事で使わない個人の趣味用PC」の意
SOHOとか家に持ち帰った仕事もアウトかな
フリーで保障無いのを仕事で使われて、何か問題が出たときに損害賠償求められたらたまったものじゃない
だから仕事で使うなって話なんだろうなあ、まあそういう予防線はプログラム作ってる人誰もが設定すべきだろうから気にならんな
>>806 LIFETIME LICENSE FOR USE AT HOME
っていうのは有料のライセンスなんだが
マルウェアの感染は砂箱を消せば防げるが、情報流出を防ぐ手立てはない
じゃあ、アウトバンドに対応したファイアウォールを併用すれば完璧ですか?
SB HIPS FWを併用すればよいのじゃろう
3.50でダウンロード中にファイルを「回復」するとロックされて
「内容を削除」出来なくなる現象が直っているな
これでUnlockerを使う必要がなくなったかも
ゲーム用に使ってるけど3.50にしたら「サンドボックスで実行」しても普通にインストールされたりすることがある
作業ミスしたかと思って確認しても確実にサンドボックス外で実行されるソフトとかある
超怖い
それが本当なら超まずいぞ ここかforumに晒してくれ
>>813 >確実にサンドボックス外で実行されるソフトとかある
体験版でも再現するか分からんが
検証してみたいのでゲームのタイトルを頼む
816 :
813:2010/10/31(日) 10:53:04
母乳が染み出る愛娘 愛美「お父さん、私のミルクたくさん搾って欲しいの……」
こいつはいきなり何言いだしてるんだ
と思ったが、それがゲーム名か・・・
818 :
815:2010/10/31(日) 12:04:46
>>816 サンクス
体験版があったのでDLして起動実験してみた
自分の所では「サンドボックス化して実行」は問題なく仮想化されて動作した
あと仮想化したエクスプローラからも実行してみたがこちらも問題なかった
ただ「送る」からは起動しないがリソースアクセスモニタで見みると
仮想化はされているようでゲームのDLLを一部読み込んでいないからっぽい
気になるのはフォルダ名とファイル名が長いことくらいだがフルタイトルに変更してみたが問題ないな・・・
とりあえずこちらの環境、または体験版では再現性はなかった
XP Home SP3
IME 2010を入れてみたんだけどSandboxie上のマウスカーソルが
矢印の隣に砂時計が出ては消えるという点滅状態になってしまった
プロセスを見たらどうやらIMEを呼び出しては終了してるみたいだ
ちょっと思いあった事があったので、
IME2010を入れた時に一緒にctfmon.exe(詳細なテキストサービス)を切っていたのを思い出して
これを再度有効にしてみたところカーソルの点滅は解決した
ctfmonを切ることをIME2010と一緒に紹介されていたからついでにやってみた訳だけど
IME2002の時も似たような事があって結局切らないで有効にしていた気がするし
ネット上だとやたらctfmonを止める様な記事が多いけど案外必要だったりするよねぇ・・
IME2002でもなるのかちょっと興味あるのでもし暇な人いたらctfmon止めて試してみて
対応してもらうとしたらIMEなのかSandboxieなのかも気になるし
でもなんとなくIMEが悪い気はする・・・似たような例が上がってたし
このスレと過去ログに別の解決法があったはず
>259 あたりかな
このスレのログに情報があったとは・・もうちょっと上まで検索するべきでした
ありがとう。参考になった
sandboxei内で半角押しちゃうたび、マシンフリーズするのにずっと悩まされてたけど
>>453で助かった
マジthx
ちょうどいい
>>822 >>453 これを足しておいたほうが無難…かも。現在試験運用中。
ReadFilePath=%Local Settings%\Application Data\Google\Google Japanese Input\
砂箱外に変換サーバがいないと、そこにロックファイルを作ろうとしたり、
作ろうとしたゴミを次回起動時に読みに行ったりと、混乱の元の模様。のため。
>>823 おk、ありがたく足させてもらった
安定して動いてるよ
sandbowie portableで使える仮想ドライブソフトはないのでしょうか?
Virtual CloneDriveを試してみましたが駄目でした
portableもVirtual CloneDriveも使ってないし、気軽に雑談として応じるが、
portable内にVirtual CloneDriveを投入しようとしてるのかな
そういう使い方は難しいと思うよ SBは、ユーザモード部分の準仮想化に特化してるから
そういや、HDDのあちこちに分散されまいと、カーネルモードドライバ許可で
砂箱内にvmware入れようとしたら、ユーザグループ作れないっていって跳ねられた
そっちかいw 盲点を突かれた気がちょっとだけした
次のバージョンの開発が始まったな
コンテナフォルダの設定時、
「エディットボックスを使用して、規定の保管場所を無視することも出来ます」
とあるのですが、エディットボックスが見当たりません
どこから設定できるのでしょうか?
サンドボックスごとに保管場所を変えたいのです
>>829 「構成」 → 「構成の編集」
のことだと思う
デフォルトではメモ帳が開くのでそこから編集
やり方は
>>667
>>830 おっと、スレ内にあったんですね
すみません、すごく助かりました
エディットボックスって、その下に%USER%\%SANDBOX%って出てるやつのことでは
そこを変えたっていいんだよと
ただし、砂箱毎にかえるときは、やっぱり、.iniを編集するのがはやい
っていうか、それしか知らない
833 :
830:2010/11/22(月) 18:52:02
>>832 エディットボックスってそういうことか
難しく考えすぎてミスリードしてたな
まあ目的は果たせたようだから良しとしよう・・・
834 :
832:2010/11/22(月) 19:33:08
いえこちらが
なんだか頓珍漢な質問しちゃってたみたいで
勉強になりました
835 :
834:2010/11/22(月) 20:52:55
名前間違えてた832→829です
失礼しました
最近、やっとぐぐるIME入れたんだが、砂箱内の入力フォームに入力しようとするとPCが固まる。
砂箱外のエディタで文章編集してコピペすればいいんだが、いざ書き込む直前に、つい気になる
箇所をウッカリを修正しようとしてぎゃ〜〜〜っ!ってなる。
その解決法ってできたんだっけ?>452辺りで話題になってたと思ったけど、よく見たらあれは
砂箱内でぐぐるIMEを動かす話みたいだし…?
過去ログ嫁
みっけた
>>453か。砂箱外で起動するのも内に入力するのも同じ処理でいいってことか…
これの具体的な処理は>453の記述(**はユーザー名?)をiniファイルに書き込めばいいのかな
メモ帳で開いて?
金払えって催促する表示が出るようになったね
>>838 そいつの*はそのまま。ワイルドカード。
うまく書けば便利だが、下手に書くと穴になる
あと、[構成の編集] すれば、メモ帳で開いてくれそう。
>>840 理解した。解説トン。
砂箱コントロールを開き
構成→構成の編集と選ぶとiniファイルがメモ帳でひらかれるから
>>453の
▽
OpenPipePath=\Device\NamedPipe\googlejapaneseinput.*
LingerProcess=googleimejarenderer.exe
△
を適当なところにコピペして保存、再読み込みすればいいんだな。ワイルドカードが入っているから
若干、セキュリティに穴が開きやすくなるから注意。ってことだな。把握した。
自薦だが、
>>823 もいれておいてはどうか
特定の砂箱に適用するなら、まあ、みたまんまだ
全ての砂箱に適用するなら、[GlobalSettings] に放り込んでおけばいい
ワイルドカードについて、調子に乗って、あんまり広くマッチしすぎる記述をすると、
とんでもないものまで透過しないようにな。ってこと
>>842 設定してみた。
>>841をやったあと、試しにメモ帳で入力してみたが固まったんでその方法を試してみる。
記述した場所はデフォルトボックスのしただったけど、グローバルで全てに適応されるなら
そっちに記述を移動した。
844 :
843:2010/11/29(月) 22:15:19
>>842 今度はうまくいきました。メモ帳、ブラウザでの書き込み。ともに問題なくできました!
相談にのっていただいた方。どうもありがとうございました。
ああ〜グローバル設定にいれればいいのか
参考になったよ
サンドボックス内のプログラムにPeerBlockのフィルタを適応させる方法ってないかな?
サンドボックス内でPeerBlock実行させようとしたけど、出来なかった・・・
pbfilterとかいうのを砂箱内で読み込もうとするのは難しいんじゃ?と予想
使ってはないけど。
> #include <pfhook.h>
PeerBlockっていうのは特定IPからの接続を拒否する簡易ファイアウォールのようなソフトなんだけど、それが砂箱内に適応されないみたいなのよ
それサンドボックス内で使う意味あるの?
多重起動できないソフトを砂箱内で動かしてる
そのクライアントへの接続を制限したいんだ
多重起動制限回避のサポートはできない、
それしだすと、そういうのサポートしてクレクレが沸いたらしんどいから
そういうことは、そういうのアリのスレでやるか、
だまってやるもんだと思う
そこは避けて、一般的な雑談として、
PeerBlockを、砂箱内で実行させなきゃいいだけじゃないかなと
PeerBlock試さないまま言ってるけど。ま、雑談だし、、
PeerBlockが砂箱内で起動しない という話じゃないのか?
>>846 コレ見てふと思ったんだが
PFWなんかも砂箱内からの通信には手出しできないって事なのかな?
outpost使ってるが砂箱内のアプリにも効いてるよ
PeerBlock、NetLimiterは使えないな
Netlimiterは使えてるけど
>>853 >>421-422 どうやら一部使えないソフトがある模様
PeerGuardian、PeerBlock、NetLimiterなど・・・
NetLimiterとくに設定しなくても使えるよ
ただし同じSBの中で起動してるアプリにのみ有効だけど
砂箱の内外に分けたら通信ブロックできないって
通信制御側の穴っぽい仕様だな。
知恵遅れのアドレス貼られても困るんだが
仮想化レイヤすらも突破される恐れのないではない昨今、
頼れるのは、イメージバックアップと思うがどうか。ってことかな
言ってる意味がわかりにくい、「そりゃ、どっちにしても、バックアップはとっとくだろ」としか
そこは一般向けの質問サイトなんだから仮想化の前に、ソフトウェアを常に最新に保つことの大切さを広めた方がいいと思う
ウィルス対策のためのバックアップとか仮想化ソフト導入まで考えられる奴なら自分で考えて決めろよ
イメージバックアップツール信者かなと思ったんだが、
そういう話の筋で推奨するとなると、外付けブート一手になると思うんだな
バックアップコンテキストが改ざんされてたら、なんにもならない
フィルタドライバが、バックアップコンテキストに改ざんしたイメージを見せればいいだけだし
まあ、そういう製品はあるのはあるが、そこまで初心者に要求できるかというか
EWF
EWFを突き抜けられたらどうする、といいだしたら話が振り出しに戻る
>>861 のは、極論に至ってるから
SBもそうだが、EWFをもってしても、単体では、漏洩は阻止できない
再三書いてるんだが、後からここ来た奴は注意な
>>858 砂箱内で情報送信系のウイルス起動させたらPFWをすり抜けるってこと?
すり抜けるPFWもあるってことじゃないか?
ファイアウォールみたいにネットワークドライバで制御するソフトなら大丈夫なんじゃ
>>858はみんなソフトウェアで制御してる
win7 32bitだが、
sandboxie3.50でインターネットアクセス禁止しても
普通にoperaでネットサーフィンとか使えるんだが・・・
xpで3.442使ってたときは、ちゃんとブロックされてたんだがな。
>>813とか
>>858とかみると、最近のは漏れまくりじゃないのか?
872 :
818:2011/01/08(土) 16:39:41
>>871 XPで検証したが問題なかったんだがな
Win7への対応状況がまずいのか?
あと自分もOpera使いだが問題なくインターネットアクセス禁止に出来る
漏れまくりはさすがにまずいのでOS依存か環境依存かが気になる所だ
ただ
>>858 に関しては
>>870 の言うようにソフトウェア制御するものに関しては
サンドボックス内でのみ有効というのがSandboxieの仕様なんだろう
まあヘタにサンドボックス外のパケットを監視できたりすると穴になりかねないから
動作としてはこれでいいような気がする
XP Home SP3
Sandboxie 3.50
いや、
>>858はSandboxie中でのプログラムの通信を、外からソフトウェアで制制御できないって話。
もし環境依存だったら、こいつらがあやしいかな
ZoneAlarm version:9.2.102.000
windows update 重要から推奨まで最新
874 :
872:2011/01/08(土) 19:36:40
>>873 逆だったか、とはいえ一概にSandboxieの対応が悪いとも言い切れないしな
確かにユーザーサイドからするとフィルタしているつもりができていないのは困りものだが
問題のインターネットアクセス禁止にしても通信できてしまうというのは
Jetico V1、PC Tools、Outpost 2009ではなったことはないな
まあOS違うからあまり参考にはならんが
>>874 >>858はこんな感じになる
なんだか気持ちが悪い
┌─┐ ┌─────┐
│.A.├──┤PeerBlock....├─→
├─┤ │NetLimiter...│
│.B.├──┤等 ├─→
├─┴─┐└─────┘
│ 砂箱 │
│┌─┐│
││ C├┼────────→
│└─┘│
└───┘
>>875 じゃあ砂箱の中にもPeerBlockとかを入れたらどうだろう。
PeerBlockはなぜか動かないんだなこれが・・・
878 :
ひみつの検疫さん:2024/12/19(木) 07:20:11 ID:MarkedRes
汚染を除去しました。
Sandboxie 3.52
880 :
871:2011/01/13(木) 11:59:40
sandboxie3.52
>>871のバグが直ってる。
881 :
872:2011/01/13(木) 21:50:13
>>880 Version Changesにはそれらしい項目はないようだが直ってなによりだ
3.52でも確認してみたがこちらでは引き続き問題なしだったな
それからアクチの有効期限が90日 → 180日に拡大したっぽい
>>775ってちゃんとできる?
KB981852とSandboxieアンインスコ。
KB979683インスコした後KB981852とSandboxieを再インスコでいいだよな?
同じエラーでて全く改善されないんだけど
砂場のverは3.29.16
ってちゃんと読んだら書いてあった。
KB981852かアクチの必要な砂場入れるかの二択かぁ
KB981852アンインスコするときに影響のあるプログラムが山ほどあったから
迷うところだなぁ
誰か漏洩系ウィルスの被害減らす設定晒してくれないか。
とりあえずアクセスブロックにCドライブ全部突っ込んどけばいいんだろうか
Sandboxie内ならSS取られる以外漏洩はしないと思うけど違うのかな
アクセスブロックしてなければ普通にアクセスできるすべての情報は漏れると思った方がいい
レジストリのデータからOSやアプリのバージョン、
ブラウザの履歴やクッキー、各種テキストやオフィス文書などetc,etc...
なるほど。書き換えはされないけど読み込みのほうは禁止しないといけないのか。
漏洩する可能性がある場合はもう仮想環境のがいいのかな。
>>883 まだアクチを導入していない3.442 or 3.46と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB979683
のレジストリ追加でなんとかならんか?
漏洩するような場合は仮想環境の方がいいだろう
仮想環境でこのソフト使っても一瞬で特定の処理やソフトをなかった
ことにできる利点はそのままだし
890 :
名無しさん@お腹いっぱい。:2011/01/25(火) 16:40:12
Sandboxie Serviceって切っといても使用には問題ない?
ちょっと聞きたいんだが
portable版ってアンインストール情報とかレジストリに書き込むよね?
どこら辺がportableなんだ?
versionはインストーラ、portableそれぞれ3.52、2.3.0.4
SBIE2203 Sandboxie サービスと通信できません: RPCSS/SXS - chrome.exe
なにこれどうすればいいのおしえて下さい
>>894 エラー出なくなりましたdd
ところでファイル共有がなんとかって警告されたんだけど無視しておk?
ジャックって何歳?
これかな
> Windows ファイル共有が有効になっていると、[ファイル アクセス ブロック] 設定が迂回されてしまうことがあります。
> Windows ファイル共有へのアクセスをブロックするよう、(訳注: 自動的に、必要な)リソース設定を追加します。
砂箱内から、ファイル共有を見に行けなくなるから、びっくりしないでねってことかと
898 :
892:2011/02/03(木) 13:18:53
今意味分かった……
スレ汚し失礼しました
俺は使ってないので、雑談・推定としてだが、
>>892 簡単にセットアップ・片付けして、半ポータブル化してくれるものなんだろう
そもそも、アンインストール情報くらいならまだしも、
実行中にどうしてもシステムに多少なりともゴミが生じるはずなんだし
それを、終了時に、きれいに片付けてくれるってことなんじゃ
900 :
892:2011/02/03(木) 16:13:08
>>899 ありがとう そのようだ
sbiectrlを終了するとレジストリをきれいにお片づけしてくれたわ
全部は確認してないが
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\sandboxie
heky_local_machine\system\controlset001\services\sbiedrv
hkey_local_machine\system\controlset001\services\sbiesvc
hkey_local_machine\system\currentcontrolset\services\sbiedrv
hkey_local_machine\system\currentcontrolset\services\sbiesvc
は消してくれた
こういう形式のポータブルアプリは初めてだったもんで戸惑った
WinXP Pro SP3の今月のWindows Update入れたらまた「start.exe〜」のエラーが出るようになった
リカバリーでUpdate入れる前の状態に戻してるけど、今回はどのKBが原因なんだろう
>>903 即レスthx!
KB2393802外してUpdateして試してみる
とあるプログラムが動かなくなるので3.38使ってるけど
SBが使えなくなるKB981852がWUのアップデートから姿を消した
代わりにKB2393802に名前を変えて戻ってきたのか!!
ファイルサイズが2.2MB位で前のと一緒だし
もうめんどくさいから名前変えるなよー
XPならたいていのFW動くのだから、適切な設定をしてブラウザとかもスクリプト関係は必要時以外offにしておけば、毎月Update当てない方がシステムの安定性が損なわれない希ガス
FWと砂箱使ってれば、hotfixなんかいらないと思ってる。
そうだね。
お前だけそう思っていればいいよ。
2Kに関しては、そうだな
hotfixは、まあ、出てるうちは。
あれもOS料のうちなんだし。
hotfixは人柱のレポートが終わるまで待たないと怖いな
3.53.02(Beta)でKB2393802に対応したみたいだな
まあKB979683のレジストリ↓があれば3.442〜3.52でも問題ないはずだが
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB979683]
かわええ
レジストリ萌えの方ですか?
914 :
名無しさん@お腹いっぱい。:2011/02/24(木) 14:48:05.67
で、win7 64bit版は大丈夫なの?
?
Sandboxie version 3.54 ... Released on 24 March 2011
Portable版ってどうやって日本語化するの?
>>544をどうするのかわかんない
上の方見たらcomodoと競合するって書き込みがあったんだけど
これってまだ治ってないの?
comodoは切れば反応しないんでは。avastも反応するけどこっちもキャンセルすれば
問題ないような
そうなのか。別のHIPSインストールしてくるか(´・ω・`)
>>875を見てて思い出したんだが、
例えばNetLimiterだと確か内部間の通信は制御できない
解決策の有無はともかくとして、ユーザーサイドからするとフィルタしているつもりができていない時があるのは同じなわけで
通信系のアプリってユーザーがしっかり監視してないと怖い時があるね
366 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/12/03(金) 13:46:43
アプリ別に制限するのはどうやんの
個別に設定しててもファイアウォールのプロキシを通じて通信しちゃうんですけど
よくわからんがこんな感じ
アプリ----プロキシ----インターネット
↑ ↑
制限不可 制限可
comodo使ってるが、local(loopback)は許可になってるのよね
そこらへんは、きおつけないといけないところ
△許可になってる
○デフォルトで許可になってる
つまりどうすればいいんだ?
せっかくなんだからこっちも訂正してくれよw
×きおつけないといけない
○気をつけないといけない
>>926 風呂に入って身を清めた後、服を脱いで正座して待つ
今までリカバリ中毒だったけどこれ導入してから中毒症状が出なくなった
仮想環境で実行できるっていいね
SBつかってWEB見るのは、FW介さないんだよね?
FW使っての閲覧と比べて危険そうに思うんだけど
Outpost Firewall 2009使ってるが問題ないぞ
というかネットワークドライバ型のものなら問題ない
>>919 ポータブル版に新しいのが加わるのか
今後が楽しみだ
このポータブル版は正式のもの?
ロシア?
ポータブル版
C:\WINDOWS\Installerに追加
サービス登録
どこが、ポータブル?
起動のたびにレジストリに書き込んでは消してを繰り返すくらいなら
素直にインストールしたほうがいいんじゃないか
レジストリの場所も把握してるならアンインストールした時に残ったのを消せばいいだけで
pc toolでSBからundonutのバイナリ変更して起動しても警告でない、単体では変更された〜の警告が出る。
x64で使ってて制限の権限のドロップの項目に
64ビット版のWindowsで利用不可能な、ある程度のSandboxieの保護を補正するため、この設定を有効のままにしておくことが推奨されます。
とありますが、管理者権限が必要なインストールプログラムで設定を無効にしてインストールしたら
仮想環境じゃなくダイレクトにインストールされてしまうこともあるってことですか?
利用不可能な保護がどういったものかよくわからないのです
同種のソフトおしえて
なかなか難しいもんだね
>>940 fullサポートでもまだ完璧ではないということですね
とりあえずインストール時のみ一時的に権限ドロップを解除して様子を見ながら使っていこうと思います
起動オプション付きショートカットを、SBで実行させるショートカットの作り方教えて
Windows2000SP4に入れようと思ったら
SBIE2306 ユーザー ディレクトリを参照できませんでした: [C0000022 / 11]
SBIE2304 プロセス Start.exe の初期化に失敗しました
と出て失敗しました
公式では2000対応と書いてあるけど
AdvancedServerでは使えないのかな…残念
Sandboxie を使ってますが多重起動は1ソフトまでとあります。
何かSandboxieと同じようなソフトで無料で使えるものはありませんか?
Sandboxieにお金払えば解決するかもしれませんが
海外送金なんてことはしたくないので・・・・
金払いたくないだけだろ
PayPal使えるのに嫌とかないわ
VMreでも使ったらいい
>>951 複数窓を作りたいんだけど
ソフト1起動 砂箱でソフト2起動 VMwareでソフト3起動って可能なのか?
使い方詳しいの乗ってるサイトあったら教えてください。
アイコンが気持ち悪い
どういうセンスしてんだか
センスいいあなたが作者にカコイイアイコンを提供してあげれば?
>>952 よくわからんが、砂箱類とVM類は共存できるよ
砂箱内に、さらにVMっていうと難しいが
>>955 VM使ってみたけどOSインストとか必要じゃね?
なんかPC内にもう一個のPCって感じ。
そこまでしなくても同じOSで
ソフトだけ別起動。ってのができたらうれしい。
それはVM厳しいのかな
そりゃあ、VMは仮想のPC環境を作ることでホストPCに影響与えないプログラム実行環境をつくるわけだし。
ホストと仮想PCで違うOS走らせることが出来るのは欠点じゃ無くて長所だよ。
仮想環境としてはSBより上だよ
でも低スペックPCじゃ使えないという
そりゃホストPCの一部を仮想化するのと
ホストPCの中に仮想PCや仮想OSを作って仮想化するのとじゃ違うからしょうがない
>>960 一部を仮想化するソフトって検索ワード何なんだ?
サンドボックス、仮想化ソフト、とか色々で検索してたけど
なかなかでてこない。リンク切れとかもあったり。
もしよかったらsandboxieのような一部だけ仮想化。ってソフトがあったら教えてほしい。
それを探すなら普通にサンドボックス化ソフトとかそんな感じで探せばいいんじゃね?
>>961 Sandbox Freewareとかで検索。
BufferZone Proは最近無料化したけど64bit非対応
他にSafeSpace等があるけど更新古いので非推奨
539+1 :名無しさん@お腹いっぱい。 [↓] :2011/04/07(木) 22:50:25.78
SANDBOX TEST 2011
1位 Comodo Internet Security 2011 (100%)
1位 Kaspersky Internet Security 2011 (100%)
1位 Sandboxie 3.52 (100%)
4位 DefenseWall 3.09 (94%)
5位 BufferZone 3.41 (88%)
6位 GesWall 2.9.1 (88%)
7位 Avast! 6 Internet Security (75%)
http://safegroup.pl/pub/PODSUMOWANIE%20-%20TEST%20SG.PDF
>>963 SefespaceとBufferZone はどちらもダメだった。
BufferZone 64ビット対応だと最高なんだけどw
BufferZoneは、2バイト文字を含む名前のフォルダ操作で不具合が起こるんで
ちと論外
タスクバーの通知領域の履歴に、SBで実行したアプリが記録されてしまう
んだけど、これは仕方ないの?
>>967 SBがジャンプリストに対応してるからだけど、
SBのオプションにジャンプリストを使わないみたいな設定がないなら
Windows側でジャンプリスト機能自体を切るしかない
VC2005要求ソフトが、インストなしで起動できるのはなぜ?
中覗くまではしてないが、とりあえず、SBがvcredistを持ってくることはないはず
orbitを互換性検出したけど、SBがorbitをSB内で使用を推奨してるってこと?
FAQ的に、よくある「うまくうごきません」系の問題を、
ある程度自動自己設定してフォローしてくれるということ
なにが増えるか設定で見ておけばいい
砂箱内でデカいゲーム動かすと
結構な確率でブルースクリーンになるんですが
そういうものでしょうか。
何か改善策等あれば教えてください
OS:Win XP Pro SP3
ver:SB3.29.16
備考:ゲームは車輪の国
SBが本当に原因かも定かではないですが、
SB起動して2〜5時間後くらいによくブルースクリーンで落ちます。
砂箱とcomodoの相性問題のことで確認したいんだけど
comodoのdiffence+が砂箱のローカルでの動作を止めるせいで
正しい挙動ができないと考えて問題ない?
今ファイアウォールだけ使ってるんだけどそれでもやっぱり相性問題って出るかな…?
comodo純正sandboxですら、ブルスク連発だった・・・
うまく行くはずないと思うけどw
Foxit Readerのask toolbarは強制インストールじゃなかった気がするが
最近のバージョンだとインストールしない設定がわかりにくいとは聞くが
書き忘れ
インストール後のファイル構造見たいだけなら、仮想PCにでもLinux+WINEでも入れて
そこにインストールとかじゃ駄目なんだろうか
Ver.5はWINE環境でPDF開こうとするとクラッシュするらしいがインストールはできるみたいだし
どうしてもsandboxieでなければ駄目なら知らんが
>>977 FoxitReader501.0523_enu_Setup.exe か?
3.54 & XP Home SP3で下記のエラーは出たがインストも起動もできた
ファイル構造は向こうのスレに貼ったので参考にしてくれ
SBIE2211 サンドボックス化されたサービスを開始できませんでした: BITS
それにしてもAsk.comのApnStub.exeがインスト画面が出る前に起動して
ネットにつなぎに行こうとするようだがなにしてんだこれ?
先読みで最新版のチェックでもしてんじゃないの?
3ヶ月近く更新してなかったからask toolbarを入れることが出来るなんてことすっかり忘れてたなー
>978
強制インストールじゃなくても、googleツールバーとかレジストリに”No Toolbar Offer Until"なんて値、書き込むし
ASKならファイルくらい作ってそうw
>>980 >それにしてもAsk.comのApnStub.exeがインスト画面が出る前に起動して
>ネットにつなぎに行こうとするようだがなにしてんだこれ?
確かバージョンチェックだといわれていた気もするけど、実際のところはわからない