如何隔离 QQ 微信

2022-07-21 16:50:13 +08:00
 ztmzzz

想解决的问题

将 QQ 微信隔离到虚拟机内,做到防止影响真实系统并且保证聊天记录等不丢失,易于迁移到新的机器。

尝试的方案

在参考了本站的其他帖子之后,个人尝试了以下方案,遇到了一些问题

  1. 使用 Remote App

    优点:QQ 有托盘显示,和真机区别不大

    缺点:微信最小化到托盘直接卡死,输入时右下角语言栏消失,导致托盘图标乱动

  2. 使用 VMware 的 Unity 模式

    缺点:窗口移动不如虚拟机内使用流畅,没有托盘图标,语言栏消失

  3. 单纯放在 VMware 中

    缺点:无法接收新消息提醒,使用麻烦

  4. 沙盒

    缺点:不确定能否完全隔离,且迁移数据不方便

问题

站内的帖子大部分是 2021 年的,请问一年过去了是否有更好的办法解决问题,或者上面的缺点是否有解决办法?

目前个人想到的方式是写个程序监控虚拟机的屏幕,有新消息提示就在主机上提示,然后到虚拟机内回复。

输入法直接拿 Rime 和群晖同步解决。

4558 次点击
所在节点    问与答
23 条回复
Damn
2022-07-21 18:33:03 +08:00
4.Windows 沙盒应该可以,数据可以在 Host 上,不需要迁移。
只是会有虚拟机桌面,没有 remote app 那样好看。
ms 之前搞的 rail mode ,可以让沙盒用 remote app 模式运行,结果鸽了,被人在 github 上追问,然后装死。。
Damn
2022-07-21 18:33:46 +08:00
@Damn 之前发布会有视频展示,不知道是出于什么考虑砍掉了。。
ztmzzz
2022-07-21 19:15:44 +08:00
@Damn 我的理解是 Windows 沙盒和 VMware 一样,还是要单独进入虚拟机来使用软件。而且会导致 VMware 无法嵌套虚拟化
Damn
2022-07-21 19:26:40 +08:00
@ztmzzz 但磁盘和内存占用比真·虚拟机低。VMware 的问题已经解决了。
killva4624
2022-07-21 19:49:06 +08:00
文件、图片的传输在虚拟机上会有痛点吗,或者说不方便的地方。
ztmzzz
2022-07-21 20:25:42 +08:00
@Damn 资源占用倒是无所谓,VMware 没有托盘+语言栏消失 的问题 Windows 沙盒也能解决么?
ljsh093
2022-07-21 20:45:33 +08:00
Icalingua++? electron 写的第三方 qq 客户端。顺便问下 remote app 是什么?
ztmzzz
2022-07-21 20:51:06 +08:00
@ljsh093 感谢提供 QQ 的代替,不过其实主要还是微信最麻烦。RemoteApp 可以看 https://www.v2ex.com/t/746542
FrankAdler
2022-07-21 21:15:13 +08:00
试试 sandboxie plus 沙盒,每个软件一个,迁移的时候整个目录复制走,再改下 sandboxie.ini 加进去就能继续用了
FrankAdler
2022-07-21 21:17:30 +08:00
@FrankAdler 这个比 windows 沙盒轻量,不需要开 hyper-v
Zerek
2022-07-21 21:17:32 +08:00
沙盘?
v2tudnew
2022-07-21 22:41:11 +08:00
Sandboxie 一般够用,但如果你想真隔离,虚拟机都不行,毕竟有虚拟机穿透。
haimall
2022-07-22 08:43:27 +08:00
买个三星手机。链接 Samsung DeX ,
lifansama
2022-07-22 09:10:53 +08:00
给 QQ 和微信建一个新用户,重要文件不给新用户权限
moen
2022-07-23 16:24:16 +08:00
可以参考 https://v2ex.com/t/638439 隔离在单独用户里,不过该方法也有一些缺点,但也比上面提到的都有优势:
1. 虽然被隔离的程序能访问剪贴板,但如果该对象带有文件的引用对于隔离用户没有权限会粘贴失败。典型的就是浏览器或者一些图片查看器复制的图片,需要用编辑工具去掉文件引用信息
2. OP 是使用 RIME ,需要隔离用户也跑一份 WeaselServer ,输入法配置也要自己处理同步
ztmzzz
2022-07-23 19:04:35 +08:00
@moen 问一下有没有粘贴失败的例子,我貌似没碰到
ztmzzz
2022-07-23 22:17:22 +08:00
@moen 我发现这样单独用户对于其他所有盘文件都能访问,起不到什么隔离的效果,要手动对文件设置权限
ztmzzz
2022-07-23 22:22:53 +08:00
花了 2 天时间尝试改一下 Sandboxie-Plus 的文件绕过限制,而且我看作者对许可证时间调整了好几次,感觉购买的许可证随时可能被收回。发现只能修改驱动文件才能绕过。
但是坑爹的 Windows 驱动必须要微软的签名才行,要求的 EV 证书个人搞不到。如果把 Windows 设置为测试模式使用就本末倒置了。
我看已经有人破解了,通过 KDMapper 加载未签名的驱动到系统里面。自己尝试了一下,确实简单的未签名驱动是能直接加载的,但是简单修改 Sandboxie 的驱动后 VMware 就会蓝屏,可能要对 Sandboxie 驱动实现部分进行修改。我看破解的软件要求不在 VMware 中运行,也不知道是否一定要真机,个人在驱动方面完全是新手,放弃了。
破解链接: https://sinister.ly/Thread-Leak-Sandboxie-Plus-v1-05-x64-Cracked-by-bidasci
ztmzzz
2022-07-23 22:23:23 +08:00
找到一个方法能加载自己的驱动,开始尝试一下
https://github.com/HyperSine/Windows10-CustomKernelSigners
yxnwh
2022-08-19 14:54:32 +08:00
马克一下
@ztmzzz 楼主能做个破解完成体的 sandbox-plus 吗。。。破解的步骤着实很复杂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/867799

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX