sandboxie plus

sandboxie plus（也就是”Sandboxie的增强版“）是一款功能强大的沙盘防御工具，其核心功能是在操作系统之上构建一个安全的运行区域，让软件在这个区域内的启动和运行过程尽可能接近真实环境，但所有的更改和操作均不会对系统数据和设置产生永久性的影响。无论是测试高危软件、保护隐私，还是实现应用多开，它都能轻松搞定。sandboxie plus非常适合测试软件、防止中病毒、隔离浏览器、保护隐私数据等各种使用场景。

中文设置方法：安装完成后，在菜单Options->第一个下拉选择简体中文，重启即可

软件亮点

1、安全隔离

程序对文件、注册表的修改仅限沙盒内，关闭后自动还原。

2、轻量高效

相比虚拟机，它无需安装系统镜像，启动速度快，内存占用更低。

3、开源免费

代码公开透明，支持Windows 7到11系统（含ARM架构）。

软件功能

1、网页浏览保护

在沙箱中运行浏览器，有效防止恶意网站和网络攻击。

2、电子邮件安全

在沙箱中打开电子邮件，防止可疑附件带来的威胁。

3、数据保护

阻止应用程序修改系统上的个人数据和文件。

4、应用程序测试

安全地测试新软件，避免对系统造成潜在损害。

5、系统保护

在沙箱中进行高风险操作，如格式化分区，操作结束后可恢复系统。

更新日志

v1.17.3版本

添加

增加了可配置的窗口位置设置，以控制主监视器、非主监视器、文件恢复窗口和通知窗口在哪个监视器上打开，包括一个可选择的回退模式。 #4536 #5238

全局设置 > 界面配置 > 窗口选项

添加了“仅标签”边框模式选项（onlbl、ttllbl、alllbl），该选项隐藏彩色边框框架，仅显示沙箱名称（或别名）标签 #5239

为Windows 11添加了MIDI解决方案模板#5183 #5203（感谢xsmolasses）

新增了托盘自定义选项（全局设置 > 外壳集成 > 系统托盘）：#5254

“在托盘上下文菜单中显示图标”（选项/托盘图标）— 控制自定义沙盒图标是否显示在托盘菜单中。

“在托盘中显示框别名而非框名称”（选项/TrayUseAlias）— 在紧凑和常规托盘菜单中均显示配置的别名/显示名称。

“在托盘列表中以工具提示形式显示沙盒状态”（选项/托盘状态提示）现在支持三种状态行为：未选中=从不显示，部分选中=按住Ctrl或Shift时显示（默认），选中=始终显示。

“在任务栏列表中显示框的叠加图标”（选项/任务栏叠加图标）— 在紧凑小部件和常规上下文菜单中的任务栏图标上显示与主沙盒列表中相同的框状态叠加（非强制、磁盘镜像已挂载/未挂载、RAM磁盘、自动删除）。

通过HideBordersFromCapture功能，添加了边框捕捉排除功能

在截图和屏幕录制中隐藏边框和标签；默认为CoverBoxedWindows

增加了边框标签宽度和任务栏裁剪选项

可通过BorderColor标签宽度和BorderExcludeTaskbar进行配置

添加了UseFakeShellDispatch选项，以提供合成的IShellDispatch回退机制（可能修复某些WebView2问题）

可以通过设置UseFakeShellDispatch=process,n来禁用每个进程

添加了Template_OnScreenKeyboard（Windows 11）以修复与沙盒程序一起使用时屏幕键盘冻结的问题

改变

通过在沙盒模型中缓存自定义BoxIcon分辨率，而不是在刷新时重新加载图标资源，从而降低了GUI的持续CPU占用率

将SandMan主定时器中的互联网连接检查频率限制为每60秒一次，并缓存结果

更新程序仅在设备具有互联网连接时运行，从而避免了无用的网络尝试，并减少了重复的HKLM\\SYSTEM\\Setup\\SystemSetupInProgress注册表检查

已更改重复沙盒行为，以便活动沙盒别名在复制时也会获得“Copy”后缀

已将托盘沙箱/组的排序更改为镜像沙箱列表模式（手动/升序/降序），包括组的排序

通过仅在缓存未命中时解析DblClickAction目标路径（GetCommandFile），并缓存运行/开始菜单项的LoadWindowsIcon(path,index)结果，改进了托盘/沙盒子菜单图标缓存，从而减少了打开菜单时重复的系统图标提取

改进的边界渲染

固定的

在未列出进程网络模式设置为非默认的情况下退出网络选项时，出现“某些更改尚未保存”的固定错误提示

修复了重复的盒子问题，但未保留原始盒子的分组分配

修复了双击组空路径/命令行导致崩溃的问题 #5253

修复了紧凑托盘框列表中长沙盒名称的剪切问题；现在，使用字体度量精确测量每个项目的宽度，并在任何DPI下正确缩放 #5254

修复了SbieDll中相对键打开时的WOW64注册表视图继承问题，保留了NtOpenKey/NtCreateKey中父级KEY_WOW64_32KEY/KEY_WOW64_64KEY的语义 #5171 #5244

ScanStartMenu中的固定句柄泄漏问题：IShellLinkW和IPersistFile COM接口在ResolveShortcut中从未被释放，导致每次扫描到的.lnk快捷方式都会永久保留其句柄（文件、注册表、图标）；已将原始指针替换为CComPtr，以确保所有退出路径上的Release()方法都能被正确调用

针对ClosedClsid和ClosedRT设置的固定解析逻辑 #5263

已修复安全问题ID-32：编辑密码哈希熵损失，新密码将使用盐值SHA256加密并base64编码

注意：该修复仅在设置密码时生效，现有密码仍然很弱

固定的本地拒绝服务（DoS）漏洞，可通过沙盒进程利用，CVE编号为2026-32603（由sammy12342报告）

通过INI文件CRLF注入修复Sandboxie-Plus的EditAdminOnly绕过漏洞（由sammy12342报告）

修复了GetRawInputDeviceInfoSlave中的问题（由sammy12342报告）

修复了RunSbieCtrl的一个问题（由Yanchon918s报告）

ProcessServer处理程序中的固定名称验证问题（由Yanchon918s报告）

NamedPipeServer中的固定参数验证问题（由Yanchon918s报告）

修复了更新程序中的文件完整性问题（由sammy12342报告）