Sandboxie 是 Windows 平台
开源沙箱工具,核心为驱动级文件 / 注册表重定向隔离,可安全运行
浏览器、测试未知程序与隔离风险进程,当前主流稳定版为 Sandboxie - Plus 1.16.9 / 5.71.9(2026 年 01 月),分为 Plus(Qt 现代 UI)与 Classic(传统 MFC UI)双分支,
开源免费(GPLv3)。
- 驱动级重定向:通过内核驱动拦截文件读写、注册表操作与系统调用,将所有修改重定向至沙盒专属目录 / 虚拟注册表,不影响真实系统
- 进程隔离:沙盒内进程独立运行,可限制网络、COM 组件、硬件访问,支持 UAC 模拟提权(无需真实管理员权限)
- 数据可控:沙盒内容可一键清空、保留或导出,支持加密沙盒(ImDisk 容器)防止数据泄露,支持多沙盒并行隔离不同风险场景
-
双版本并行
- Plus 版:Qt 6 现代界面,内置 SandMan 管理工具,支持模板化配置、加密沙盒、DNS 过滤、Mark - of - the - Web 自动重定向等高级功能
- Classic 版:传统 MFC 界面,保留经典操作逻辑,适合习惯旧版的用户,核心隔离能力与 Plus 一致
-
场景化隔离配置
- 安全浏览:自动将浏览器(Chrome/Firefox/Edge)运行于沙盒,拦截下载的恶意程序与网页脚本
- 软件测试:隔离未知安装包 / 便携程序,测试完成后清空沙盒,避免残留与系统污染
- 恶意分析:记录进程行为(文件 / 注册表 / 网络),支持 Trace Log 追踪,适配安全研究场景
- 隐私保护:隔离临时文件、Cookie 与浏览记录,防止系统信息泄露
-
高级控制能力
- 网络管控:限制沙盒内程序联网、配置代理,支持 DNS 过滤与网卡绑定,防止恶意外联
- 权限细化:自定义文件 / 注册表读写规则,控制 COM / 硬件访问,支持 AppContainer 隔离模式
- 自动化:支持命令行(CLI)与 INI 配置,可脚本化批量创建沙盒、运行程序与清理环境
- 集成扩展:右键菜单快速 “在沙盒中运行”,支持浏览器插件与系统级快捷调用
-
易用性优化
- 可视化管理:SandMan 实时监控沙盒进程、资源占用,支持一键暂停 / 终止与沙盒切换
- 模板库:内置浏览器、办公软件、开发工具等场景模板,新手快速上手
- 高 DPI 适配:Windows 11 主题支持,适配现代显示设备,Trace Log 支持文本缩放
快速使用步骤
-
- 安装并启动,默认创建 “DefaultBox” 沙盒,或通过向导新建自定义沙盒
- 右键目标程序(如浏览器 / 安装包),选择 “Run in Sandboxie”
- 在 SandMan 中监控进程,操作完成后点击 “Delete Content” 清空沙盒
- 高级配置:通过 “Sandbox Options” 设置网络、文件权限与模板,或编辑 INI 文件自定义规则
- 1.16 + 版本不再支持 Windows 7 与 32 位系统,旧系统需选择 ESR 版
- 沙盒无法完全防御内核级漏洞与驱动级恶意程序,建议搭配杀毒软件使用
- 部分程序(如网银 U 盾、硬件加密软件)可能因驱动 / 硬件访问限制无法正常运行,可调整沙盒权限或退出沙盒运行
- 商业场景使用需遵守 GPLv3 开源协议,保留源码与版权声明
