Pages

Friday, 22 December 2023

利用 Windows Sandbox 隔离Tencent全家桶



为避免一些软件 ”污染“ 你的系统,扫盘获取隐私,你可以选择把软件在沙盒软件里面运行,例如之前给大家推荐过的 老牌「Sandboxie」沙盒软件  ,运行的软件不会写入注册表、写入文件到系统里面。

实际上在 Win10 开始,也引入了「Windows Sandbox」沙盒虚拟化环境,可以帮助用户在不影响操作系统稳定性和数据安全性的情况下运行可疑或不受信任的应用程序,以防止恶意软件感染和系统损坏

目前有网友制作了基于「Windows Sandbox」的 TX 全家桶配置文件,只要 git clone 项目即可使用。

开启Sandbox
使用「Windows Sandbox」需要 Win10 Pro 以上的版本,以及需要 BIOS 设置里开启硬件虚拟化功能 Intel VT-x 或 AMD-V。

然后按下 Win + S 打开搜索栏,输入"Windows功能" 并选择 "打开 Windows 功能" 。在弹出的窗口中,找到并选中 "Windows沙盒",然后单击"确定"。

重启电脑后,运行「Windows Sandbox」可以直接将要运行的程序,不确定安全性的程序复制粘贴进去就行。

如果你要用网友制作好的配置文件,先安装 git 工具,然后启用 Windows 沙盒,git clone 项目
git clone https://github.com/empty-233/tencent-sandbox

按照以下结构创建空文件夹

├───App
│ ├───QQ
│ ├───QQNT
│ ├───TIM
│ └───WeChat
├───Data
│ ├───Common Files
│ ├───Documents
│ │ ├───Tencent
│ │ └───WeChat
│ ├───Roaming
│ │ ├───Tencent
│ │ └───WeChat
│ └───SysWOW64
├───Desktop
└───Scripts

新开一个默认沙盒,并正常安装 QQ/QQNT/TIM 安装完成之后复制 C:\Windows\SysWOW64 到 Data\SysWOW64 (不然qq运行一段时间后会崩溃) 打开 Tencent.wsb 既可正常使用。

挂载路径

桌面 -> Desktop
C:\Program Files (x86)\Common Files -> Data\Common Files
C:\Users\WDAGUtilityAccount\Documents\Tencent Files -> Data\Documents\Tencent
C:\Users\WDAGUtilityAccount\Documents\WeChat Files -> Data\Documents\WeChat
其余的请查看 Tencent.wsb 中的 MappedFolder

总结

通过「Windows Sandbox」沙盒虚拟化环境,使用户能够在不影响主操作系统稳定性和数据安全性的情况下运行可疑、流氓软件。同时还支持持久化,挂载路径。当然你也可以选择虚拟机的方式来运行 "流氓" 软件。


No comments:

Post a Comment