V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dingwen07
V2EX  ›  微信

使用 Sandboxie 保护隐私:微信 Windows 配置

  •  4
     
  •   dingwen07 · 183 天前 · 2825 次点击
    这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Sandboxie-Plus 最近的 Pre-release 终于允许在拒绝一个目录的读取权限的同时允许其中一个子目录了,这样也就解决了之前不能让沙盒内的微信把文件备份到 OneDrive 的问题了。以下是配置指南。

    1. 先下载 1.0.0 版本以上的 Sandboxie-Plus: https://github.com/sandboxie-plus/Sandboxie/releases/tag/1.0.0

    2. 新建一个微信专属的沙盒,然后在沙盒设置中进行如下配置:

    • 在常规选项-Admin Right 中,勾选撤销管理员权限和使程序认为自己被提权运行
    • 常规选项-访问限制,全部取消
    • 资源访问-Resource Access Policies ,确认只勾选 Prioritize 开头的那个
    • 资源访问-Resource Access Rules ,增加 C:\Users,规则为 Box-Only ,你可能希望同时增加可能存在的其它磁盘卷或者任何你不希望张小龙进去康康的目录
    • 资源访问-Resource Access Rules ,增加你需要微信存放资料的目录,规则为 Open
    1. 在 Sandboxie-Plus 中右键对应沙盒-浏览内容,双击“Drive”,在打开的资源管理器里点击 C ,进去新建 Users\<User Name> 目录

    2. 下载微信安装包,放到你刚才允许访问的目录

    3. 右键沙盒,运行-命令提示符。然后在沙盒外打开一个资源管理器,定位到沙盒外的你刚刚允许访问的目录,拖动微信安装包到命令提示符里,回车运行,安装微信。

    4. 安装和运行过程中如果出现“找不到某个目录”的错误,可以根据 3 中的步骤创建那个目录

    这样微信就不可以读取你的个人文件了,此时你可能会发现备份手机聊天记录会失败,原因是需要手动开启防火墙:

    • 沙盒设置-联网限制-防火墙,允许 WeChat.exe
    • 运行微信,在任务管理器里确认 WeChat.exe 的路径,然后在 Windows 安全中心-防火墙-允许应用通过防火墙里允许刚刚记下的程序。

    类似的设置可以应用于等任何不受信任的软件,基本上可以阻止这些软件扫硬盘,同时允许了 OneDrive 等云盘的备份功能。如果是 QQ ,建议在沙盒设置-停止行为中添加 QQ.exe 作为先导程序,原因是不这么做会导致 QQProtect 不会自动关闭。

    16 条回复    2022-05-15 17:46:34 +08:00
    Biggoldfish
        1
    Biggoldfish  
       183 天前
    感谢,目前是直接在 home server 上专门开个 Hyper V 虚拟机随他读了,如果这个方案稳定倒也是个选择
    yanzhiling2001
        2
    yanzhiling2001  
       183 天前
    沙盒不是关闭就清空数据么
    clickhouse
        3
    clickhouse  
       183 天前
    @yanzhiling2001 你说的是微软那个吧? Sandboxie 默认不清的(当然也可以设置成关闭自动清空)。
    h2dyn
        4
    h2dyn  
       183 天前
    资源访问-Resource Access Rules ,增加 C:\Users ,规则为 Box-Only ,你可能希望同时增加可能存在的其它磁盘卷或者任何你不希望张小龙进去康康的目录
    ------------------------------------------------------------------------------------------------------------------------

    这个意思是不是不让沙盒里的程序访问 C:\Users 里的文件?
    niubee1
        5
    niubee1  
       183 天前
    有办法让 Sandboxie 内的应用使用系统的代理么?比如 ss
    melsp
        6
    melsp  
       183 天前 via Android
    我是卡巴斯基加入限制
    vocaloidchina
        7
    vocaloidchina  
       183 天前
    有两个问题:
    1.是否有办法让微信无法读取系统进程列表?
    2.是否有办法避免微信后台偷偷截图。
    laincat
        8
    laincat  
       183 天前
    感谢方法,回头重做系统就这样整。
    xingyuc
        9
    xingyuc  
       182 天前
    @vocaloidchina 到底是谁在破坏计算机系统啊,真也是没人管
    jackzj
        11
    jackzj  
       179 天前
    这个功能要许可证才可以,购买许可证 10 欧元(不知道是一年还是永久?)。
    Yreddragon
        12
    Yreddragon  
       179 天前 via Android
    @melsp 可以请问下你用卡巴限制微信的具体操作吗?因为日常我也有在用卡巴
    melsp
        13
    melsp  
       178 天前 via Android
    @Yreddragon 应用控制中把微信进程加入低限制,我是这样的
    dingwen07
        14
    dingwen07  
    OP
       178 天前
    @Yreddragon #12 卡巴斯基的话,可以用应用程序控制
    https://support.kaspersky.com/KIS/2018/zh-Hans/82507.htm
    Yreddragon
        15
    Yreddragon  
       178 天前 via Android
    @melsp @dingwen07 感谢两位,用上了。
    v5cow
        16
    v5cow  
       8 天前
    放沙盒里能打开小程序吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4249 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:48 · PVG 10:48 · LAX 19:48 · JFK 22:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.