ប្រអប់ខ្សាច់ 5.30

ការទាញយក Sandbox Sandboxie ជាភាសារុស្សីសម្រាប់ Windows 7

កម្មវិធីឥតគិតថ្លៃ ប្រអប់ខ្សាច់ត្រូវបានរចនាឡើងដើម្បីដំណើរការកម្មវិធីដោយសុវត្ថិភាពនៅក្នុងប្រអប់ខ្សាច់ នោះគឺជាបរិស្ថានការពារនិម្មិត។ នេះធ្វើឱ្យវាអាចគ្រប់គ្រងដំណើរការដែលកំពុងដំណើរការទាំងអស់។ ប្រអប់ខ្សាច់គឺចាំបាច់នៅពេលដែលអ្នកត្រូវដំណើរការកម្មវិធីដែលមិនស្គាល់ ឬច្បាស់ជាគ្រោះថ្នាក់ ដោយលុបបំបាត់ហានិភ័យនៃការឆ្លងកុំព្យូទ័ររបស់អ្នក និងរំខានដល់ដំណើរការរបស់វា។ អ្នកអាចធ្វើវាបានដោយមិនគិតថ្លៃ មានតំណភ្ជាប់នៅខាងក្រោមទំព័រដែលអ្នកអាចធ្វើបានយ៉ាងងាយស្រួល។

ប្រអប់ខ្សាច់បង្កើនសុវត្ថិភាពនៃប្រព័ន្ធប្រតិបត្តិការ Windows ផ្តល់ការការពារប្រឆាំងនឹងមេរោគនៅពេលបើកគេហទំព័រ និងនៅពេលដំឡើងកម្មវិធីដែលមិនស្គាល់។ Sandboxie មានសមត្ថភាពការពារប្រឆាំងនឹងការអាប់ដេតដែលមិនចង់បាន អាចតាមដានអ៊ីមែល និងប្រើអន្ទាក់ផ្ទាល់របស់វាសម្រាប់ Trojans មេរោគ និង spyware ដែលអាចត្រូវបានលាក់នៅក្នុងអ៊ីមែលចូល។

គុណសម្បត្តិនៃប្រអប់ខ្សាច់គឺ៖

• មុខងារការពារបន្ថែម៖ ឥឡូវនេះ ឯកសារត្រូវបានរក្សាទុកជាបណ្ដោះអាសន្ន នៅពេលបើកមើលទំព័រនឹងមិនបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធប្រតិបត្តិការទេ ពួកវាអាចលុបបានយ៉ាងងាយស្រួលដោយមិនបង្កគ្រោះថ្នាក់ដល់កុំព្យូទ័រ។
• ធានាសុវត្ថិភាពសំបុត្រ៖ មេរោគ មេរោគ និង Trojan ដែលចូលទៅក្នុងសំបុត្រដែលមានអក្សរមិនបង្កការគំរាមកំហែងទេ ដោយសារឧបករណ៍ប្រើប្រាស់មានប្រសិទ្ធភាពត្រួតពិនិត្យពួកវា និងរារាំងពួកគេដោយប្រើប្រព័ន្ធរបស់វា។

ប្រអប់ខ្សាច់ដំណើរការយ៉ាងសាមញ្ញ កម្មវិធីណាមួយដែលដំណើរការនៅក្នុងវាមិនមានសិទ្ធិចូលប្រើទិន្នន័យប្រព័ន្ធ បញ្ជីឈ្មោះមិនអាចធ្វើការផ្លាស់ប្តូរដោយប្រយោល ឬដោយផ្ទាល់រំខានដល់ប្រតិបត្តិការរបស់ប្រព័ន្ធប្រតិបត្តិការនោះទេ។ ការដំណើរការកម្មវិធីដែលមិនស្គាល់ ឬអាចមានគ្រោះថ្នាក់នៅក្នុងប្រអប់ខ្សាច់ជួយរក្សាកុំព្យូទ័ររបស់អ្នកឱ្យមានសុវត្ថិភាព។ គ្រប់គ្រាន់ ទាញយក Sandbox Sandboxieកំណត់វាទៅក្រុមទាំងមូលនៃកម្មវិធី ដោយកំណត់ការចូលប្រើរបស់ពួកគេទៅកាន់ធនធានផ្សេងៗគ្នាអាស្រ័យលើគោលបំណង។

តាមរយៈ Sandboxie អ្នកអាចរុករកគេហទំព័រដោយសុវត្ថិភាពដោយមិនខ្លាចមេរោគ ខណៈពេលចូលមើលទំព័រផ្សេងៗ។ អត្ថប្រយោជន៍គឺថាការកំណត់ និងការផ្លាស់ប្តូរគួរតែត្រូវបានធ្វើឡើងតែម្តងគត់ ដោយប្រើប្រាស់ពួកវាបន្ថែមទៀត។ នេះធ្វើឱ្យការធ្វើការជាមួយឧបករណ៍ប្រើប្រាស់កាន់តែងាយស្រួល និងសាមញ្ញជាងមុន។

ទាញយក Sandboxie ដោយឥតគិតថ្លៃ

ទាញយក Sandboxie Sandbox ជាភាសារុស្សី ដោយឥតគិតថ្លៃសម្រាប់ Windows 7, 8 និង Windows 10។ គេហទំព័ររបស់យើងត្រួតពិនិត្យរាល់ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ដើម្បីធានាថាអ្នកមាន Sandboxie កំណែចុងក្រោយបំផុត។

អ្នកប្រើប្រាស់ជាច្រើនដំឡើងកម្មវិធីនេះ ឬកម្មវិធីនោះពីប្រភពភាគីទីបី ដែលតាមទ្រឹស្តីអាចបង្កគ្រោះថ្នាក់ដល់កុំព្យូទ័រ។ ជាអកុសល កម្មវិធីកំចាត់មេរោគទំនើបមិនអាចកំណត់អត្តសញ្ញាណមេរោគមួយចំនួនភ្លាមៗបានទេ។

ប៉ុន្តែអ្នកមិនគួរប្រថុយនឹងដំណើរការកម្មវិធីដែលមានគ្រោះថ្នាក់ដែលអាចកើតមាននៅលើកុំព្យូទ័ររបស់អ្នកដោយគ្មានការការពារណាមួយឡើយ។ ក្នុងករណីនេះ Sandboxie ផ្តល់នូវសមត្ថភាពក្នុងការចាប់ផ្តើមកម្មវិធីនៅក្នុងបរិយាកាសពិសេស ដែលអ្នកអាចតាមដានពីរបៀបដែលកម្មវិធីដែលបានបើកដំណើរការនឹងមានឥរិយាបទ។

តើកម្មវិធីនេះដំណើរការយ៉ាងដូចម្តេច?

គោលការណ៍ប្រតិបត្តិការរបស់ Sandboxie គឺដើម្បីបង្កើតថាសប្រព័ន្ធនៃទំហំកំណត់ជាក់លាក់មួយជាមួយនឹងការក្លែងធ្វើប្រតិបត្តិការប្រព័ន្ធ។ ចន្លោះនេះត្រូវបានបិទពីប្រព័ន្ធមេ ដែលធ្វើឱ្យវាមិនអាចធ្វើការផ្លាស់ប្តូរទាំងអស់នៅក្នុងវានៅខាងក្រៅព្រំដែនរបស់វា។ នៅពេលបញ្ចប់ការធ្វើការជាមួយឯកសារនៅក្នុងប្រអប់ខ្សាច់ ព័ត៌មានទាំងអស់ត្រូវបានសម្អាត ដូច្នេះអ្នកមិនគួរភ័យខ្លាចថាអ្នកនឹងមានមេរោគនៅកន្លែងណាមួយនៅលើកុំព្យូទ័ររបស់អ្នកទេ ទោះបីជានៅក្នុងចន្លោះថាសជាប់សោក៏ដោយ។

Sandboxie អាចដំណើរការឯកសារ EXE ដែលអាចប្រតិបត្តិបាន ឯកសារដំឡើង និងឯកសារ។ មានករណីលើកលែងមួយចំនួន ប៉ុន្តែវាមិនមានសារៈសំខាន់ខ្លាំងសម្រាប់ប្រតិបត្តិការនោះទេ។ អ្នកអាចមើលស្ថិតិអំពីប្រតិបត្តិការ និងឥរិយាបថនៃឯកសារជាក់លាក់។ ដូចគ្នានេះផងដែរ មុនពេលបិទប្រអប់ខ្សាច់ អ្នកអាចកំណត់រចនាសម្ព័ន្ធឯកសារណាមួយនឹងត្រូវបានលុប ហើយដែលនឹងទុកចោលរហូតដល់ការបើកដំណើរការលើកក្រោយ។ តាមលំនាំដើម ការបិទនឹងលុបឯកសារទាំងអស់ដោយស្វ័យប្រវត្តិ ហើយបញ្ឈប់ដំណើរការ។

សូមក្រឡេកមើលការងារនៅក្នុងកម្មវិធីឱ្យកាន់តែលម្អិត។

ម៉ឺនុយឯកសារ

តាមលំនាំដើម ចំណុចប្រទាក់ sandbox មិនមានអ្វីគួរឱ្យចាប់អារម្មណ៍ទេ។ ធាតុគ្រប់គ្រងមានទីតាំងនៅតែក្នុងម៉ឺនុយកំពូលប៉ុណ្ណោះ។ ចូរយើងពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពីប៉ារ៉ាម៉ែត្រ "ឯកសារ". ដោយចុចលើវា ម៉ឺនុយបរិបទនឹងបង្ហាញជាមួយប៉ារ៉ាម៉ែត្រដូចខាងក្រោម៖

• "បិទកម្មវិធីទាំងអស់". បិទដោយបង្ខំនូវសកម្មភាពនៃកម្មវិធី និងដំណើរការទាំងអស់ដែលបើកនៅក្នុងប្រអប់ខ្សាច់។ វាអាចពាក់ព័ន្ធប្រសិនបើឯកសារព្យាបាទមួយចំនួនកំពុងចាប់ផ្តើមសកម្មភាពរបស់វាយ៉ាងសកម្ម ហើយចាំបាច់ត្រូវផ្អាកជាបន្ទាន់។
• "ហាមឃាត់កម្មវិធីដែលបានបង្កើតឡើង". ប៊ូតុងនេះទទួលខុសត្រូវចំពោះសមត្ថភាពក្នុងការបើកដំណើរការកម្មវិធីដែលបើកនៅក្នុងប្រអប់ខ្សាច់តាមលំនាំដើមក្នុងរបៀបប្រព័ន្ធធម្មតា។ ការកំណត់ស្តង់ដារមានន័យថាដំណើរការកម្មវិធីបែបនេះមិនលើសពី 10 វិនាទីក្នុងរបៀបធម្មតា។ នេះគួរតែគ្រប់គ្រាន់ដើម្បីមើលពីរបៀបដែលកម្មវិធីមានឥរិយាបថនៅខាងក្រៅប្រអប់ខ្សាច់។ ការកំណត់អាចផ្លាស់ប្តូរបាន;
• "បង្អួចនៅក្នុងប្រអប់ខ្សាច់". ត្រូវការដើម្បីកំណត់កន្លែងដែលកម្មវិធីជាក់លាក់មួយត្រូវបានបើក;
• "ម៉ូនីទ័រចូលប្រើធនធាន". អនុញ្ញាតឱ្យអ្នកតាមដានធនធានកុំព្យូទ័រណាដែលកម្មវិធីដែលកំពុងដំណើរការក្នុងប្រអប់ខ្សាច់មានសិទ្ធិចូលប្រើ។ អាចមានប្រយោជន៍សម្រាប់កំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យ;
• "ចេញ". បិទ Sandboxie ។

មើលម៉ឺនុយ

នៅពេលអ្នកចុចប៊ូតុង "មើល"អ្នកនឹងមានសិទ្ធិចូលប្រើធាតុដែលទទួលខុសត្រូវក្នុងការបង្ហាញធាតុនៅក្នុងចំណុចប្រទាក់កម្មវិធី (ធាតុម៉ឺនុយ "កម្មវិធី"និង "ឯកសារនិងថតឯកសារ").

ផងដែរនៅលើម៉ឺនុយ "មើល"មានមុខងារមួយ។ "ស្តារកំណត់ត្រា"ទទួលខុសត្រូវក្នុងការស្វែងរក និងលុបឯកសារដែលត្រូវបានស្ដារឡើងវិញដោយចៃដន្យពីប្រអប់ខ្សាច់។

ធាតុប្រអប់ខ្សាច់

មុខងារសំខាន់នៃកម្មវិធីត្រូវបានប្រមូលផ្តុំនៅទីនេះ។ ធាតុម៉ឺនុយនេះទទួលខុសត្រូវដោយផ្ទាល់សម្រាប់ធ្វើការជាមួយប្រអប់ខ្សាច់។ សូមក្រឡេកមើលខ្លឹមសាររបស់វាឱ្យបានលម្អិត៖

1. "ប្រអប់លំនាំដើម"គឺជា "ប្រអប់ខ្សាច់" ដែលកម្មវិធីទាំងអស់ដំណើរការតាមលំនាំដើម។ នៅពេលអ្នកផ្លាស់ទីទស្សន៍ទ្រនិចកណ្ដុរលើធាតុម៉ឺនុយនេះ បង្អួចទម្លាក់ចុះនឹងលេចឡើងដែលអ្នកអាចជ្រើសរើសបរិស្ថានបន្ថែមដើម្បីដំណើរការកម្មវិធីជាក់លាក់មួយ។ ឧទាហរណ៍ដំណើរការកម្មវិធីនៅក្នុង "អ្នករុករក"វីនដូ កម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីអ៊ីមែល។ល។ លើសពីនេះទៀត អ្នកអាចធ្វើដូចខាងក្រោមៈ
   • "បញ្ចប់កម្មវិធីទាំងអស់". បិទកម្មវិធីដែលកំពុងដំណើរការទាំងអស់;
   • "ការងើបឡើងវិញយ៉ាងឆាប់រហ័ស". ទទួលខុសត្រូវចំពោះសមត្ថភាពក្នុងការលុបឯកសារទាំងអស់ ឬមួយចំនួនចេញពីប្រអប់ខ្សាច់ ហើយផ្ទេរពួកវាទៅទំហំថាសធម្មតា;
   • "លុបមាតិកា". បិទ និងលុបកម្មវិធី ឯកសារ និងដំណើរការទាំងអស់នៅខាងក្នុងកន្លែងទំនេរ។
   • "មើលមាតិកា". អនុញ្ញាតឱ្យអ្នកស្វែងយល់អំពីអ្វីគ្រប់យ៉ាងដែលមាននៅក្នុង "ប្រអប់ខ្សាច់" ។
   • "ការកំណត់ប្រអប់ខ្សាច់". បង្អួចពិសេសមួយបើក ដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធការបន្លិចបង្អួចនៅក្នុងចំណុចប្រទាក់ជាពណ៌មួយ ឬពណ៌ផ្សេងទៀត កំណត់រចនាសម្ព័ន្ធការសង្គ្រោះទិន្នន័យ និង/ឬការលុប ការអនុញ្ញាតសម្រាប់កម្មវិធីចូលប្រើអ៊ីនធឺណិត។ល។
   • "ប្តូរឈ្មោះប្រអប់ខ្សាច់". អនុញ្ញាតឱ្យអ្នកផ្តល់ឱ្យនាងនូវឈ្មោះតែមួយគត់ដែលមានអក្សរឡាតាំងនិងលេខអារ៉ាប់។
   • "លុបប្រអប់ខ្សាច់". លុបទំហំថាសដាច់ដោយឡែកទាំងអស់ដែលបានបម្រុងទុកសម្រាប់ប្រអប់ខ្សាច់ជាក់លាក់មួយ រួមជាមួយនឹងទិន្នន័យទាំងអស់ដែលកំពុងដំណើរការនៅក្នុងវា។
2. អ្នកអាចបង្កើតប្រអប់ខ្សាច់ថ្មីដោយប្រើប៊ូតុងដែលត្រូវគ្នា។ តាមលំនាំដើម ការកំណត់ទាំងអស់ពីប្រអប់ខ្សាច់ដែលបានបង្កើតរួចហើយនឹងត្រូវបានផ្ទេរ ដែលអ្នកអាចកែតម្រូវតាមតម្រូវការរបស់អ្នក។ លើសពីនេះទៀត កន្លែងដាច់ស្រយាលថ្មីនឹងត្រូវផ្តល់ឈ្មោះ។
3. ចុចលើធាតុម៉ឺនុយបរិបទ "កំណត់ថតឯកសារផ្ទុក"អ្នកអាចជ្រើសរើសទីតាំងនៃកន្លែងទំនេរ។ តាមលំនាំដើមនេះគឺជា C:\Sandbox ។
4. លើសពីនេះទៀត អ្នកអាចកំណត់រចនាសម្ព័ន្ធលំដាប់ដែលប្រអប់ខ្សាច់ត្រូវបានបង្ហាញ។ ការបង្ហាញស្តង់ដារគឺតាមលំដាប់អក្ខរក្រម ដើម្បីផ្លាស់ប្តូរវា ប្រើធាតុម៉ឺនុយ "កំណត់ទីតាំងនិងក្រុម".

ធាតុ "ប្ដូរតាមបំណង"

ដូចដែលឈ្មោះបង្កប់ន័យ ធាតុម៉ឺនុយនេះទទួលខុសត្រូវក្នុងការដំឡើងកម្មវិធី។ ជាមួយវាអ្នកអាចកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម:

• "ការព្រមានអំពីកម្មវិធីដែលកំពុងដំណើរការ". នៅពេលបើកកម្មវិធីជាក់លាក់ដែលបានជ្រើសរើសដោយអ្នកប្រើប្រាស់នៅក្នុងប្រអប់ខ្សាច់ ការជូនដំណឹងដែលត្រូវគ្នានឹងត្រូវបានផ្ញើ។
• "ការបញ្ចូលទៅក្នុង Windows Explorer". បើកបង្អួចជាមួយនឹងការកំណត់សម្រាប់ការបើកដំណើរការកម្មវិធីតាមរយៈម៉ឺនុយបរិបទនៃផ្លូវកាត់ ឬឯកសារដែលអាចប្រតិបត្តិបាន។
• "ភាពឆបគ្នានៃកម្មវិធី". មិនមែនកម្មវិធីទាំងអស់អាចត្រូវគ្នាជាមួយប្រព័ន្ធប្រតិបត្តិការ និង/ឬបរិស្ថានប្រអប់ខ្សាច់របស់អ្នកទេ។ ដោយប្រើធាតុម៉ឺនុយនេះ អ្នកអាចកំណត់ការកំណត់ភាពឆបគ្នា ដែលអនុញ្ញាតឱ្យអ្នកដំណើរការកម្មវិធីច្រើនទៀត។
• ទប់ស្កាត់ជាមួយនឹងការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ។ មានការកំណត់រួចហើយសម្រាប់អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ច្រើននៅទីនេះ ដែលមួយចំនួនគួរតែត្រូវបានបញ្ជាក់ក្នុងទម្រង់នៃពាក្យបញ្ជាពិសេស។

គុណសម្បត្តិ និងគុណវិបត្តិនៃកម្មវិធី

កម្មវិធីនេះមានគុណសម្បត្តិរបស់វា ប៉ុន្តែមិនមែនដោយគ្មានគុណវិបត្តិរបស់វានោះទេ។

គុណសម្បត្តិ

• កម្មវិធី​នេះ​មាន​កេរ្តិ៍​ឈ្មោះ​ល្អ​ដូច​ដែល​វា​បាន​បង្ហាញ​ខ្លួន​វា​ផង​ដែរ​;
• ធាតុនៃការកំណត់ត្រូវបានកំណត់ទីតាំងយ៉ាងងាយស្រួល និងដាក់ឈ្មោះដែលនឹងអនុញ្ញាតឱ្យសូម្បីតែអ្នកប្រើប្រាស់ដែលគ្មានបទពិសោធន៍អាចយល់ពីពួកគេ។
• អ្នកអាចបង្កើតប្រអប់ខ្សាច់ចំនួនគ្មានដែនកំណត់ ដោយកំណត់ការកំណត់នីមួយៗសម្រាប់ប្រភេទការងារជាក់លាក់មួយ។
• កម្មវិធីនេះត្រូវបានបកប្រែយ៉ាងល្អឥតខ្ចោះទៅជាភាសារុស្សី។

គុណវិបត្តិ

• ចំណុចប្រទាក់កម្មវិធីគឺហួសសម័យ ប៉ុន្តែវាមិនមានឥទ្ធិពលលើភាពងាយស្រួលនៃការប្រើប្រាស់ទេ។
• ប្រអប់ខ្សាច់នេះមិនអាចដំណើរការកម្មវិធីដែលទាមទារការដំឡើងកម្មវិធីបញ្ជាបន្ថែម ឬសមាសធាតុផ្សេងទៀតទេ។ បញ្ហានេះមិនត្រូវបានកំណត់ចំពោះ Sandboxie ទេ។

របៀបដំណើរការកម្មវិធីនៅក្នុងប្រអប់ខ្សាច់

សូមក្រឡេកមើលរបៀបដែលកម្មវិធីដំណើរការដោយប្រើឧទាហរណ៍នៃការបើកដំណើរការកម្មវិធីមួយផ្សេងទៀតនៅក្នុងបរិស្ថានរបស់វាដែលមានកម្មវិធីដែលមិនចង់បាននៅក្នុងឯកសារដំឡើងរបស់វា៖

ដូច្នេះហើយ អ្នកបានសិក្សាពីលក្ខណៈសំខាន់ៗនៃកម្មវិធី Sandboxie ហើយក៏យល់ពីរបៀបប្រើប្រាស់វាផងដែរ។ អត្ថបទនេះមិនបានគ្របដណ្តប់លើជម្រើសទាំងអស់សម្រាប់ការប្រើប្រាស់កម្មវិធីនោះទេ ប៉ុន្តែទិន្នន័យនេះគឺគ្រប់គ្រាន់ដើម្បីអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលកម្មវិធីជាក់លាក់មួយសម្រាប់វត្តមាននៃមេរោគ/កម្មវិធីដែលមិនចង់បាន។

ជាយូរមុនពេលដែលគំនិតរបស់ Docker បានកើតនៅក្នុងគំនិតរបស់អ្នកបង្កើតរបស់វា គម្រោង LXC (LinuX Containers) បានបង្ហាញខ្លួន។ វាត្រូវបានផ្អែកលើបច្ចេកវិទ្យាដូចគ្នាសម្រាប់ការបំបែក namespaces (Linux Namespaces) ហើយតាមរបៀបដូចគ្នានេះធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីបង្កើតបរិយាកាសប្រតិបត្តិតិចតួចដែលមានដោយខ្លួនឯង (sandbox, container) សម្រាប់ដំណើរការសេវាកម្ម ឬកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ LXC មិនមានភាពរួសរាយរាក់ទាក់ចំពោះអ្នកប្រើប្រាស់ថ្មីនោះទេ ហើយមិនមានមុខងារ Docker ដូចជាប្រព័ន្ធឯកសារដែលមានស្រទាប់ សមត្ថភាពក្នុងការទាញយក និងដំណើរការកម្មវិធីដែលត្រៀមរួចជាស្រេច និងកំណត់រចនាសម្ព័ន្ធសម្រាប់បរិស្ថានអគារដោយស្វ័យប្រវត្តិ។

មុននេះបន្តិច FreeBSD បានណែនាំបច្ចេកវិជ្ជាគុក ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតប្រអប់ខ្សាច់ស្រដៀងទៅនឹង chroot ប៉ុន្តែដោយសង្កត់ធ្ងន់លើកម្រិតនៃភាពឯកោកាន់តែជ្រៅ។ អស់រយៈពេលជាយូរមកហើយ ពន្ធនាគារគឺជាមោទនភាពរបស់ FreeBSD ហើយថែមទាំងបានបម្រើការជាគំរូសម្រាប់បច្ចេកវិទ្យា Solaris Zones ទៀតផង។ ទោះជាយ៉ាងណាក៏ដោយ សព្វថ្ងៃនេះវាមិនអាចផ្តល់នូវកម្រិតនៃភាពបត់បែន និងការគ្រប់គ្រងធនធានដែល LXC និង Docker ផ្តល់ជូននោះទេ ដូច្នេះជាទូទៅ គុកបានរកឃើញខ្លួនឯងនៅក្រៅប្រវត្តិសាស្ត្រ។ សព្វថ្ងៃនេះ ប្រអប់ខ្សាច់លីនុចអាចត្រូវបានបង្កើតតាមវិធីផ្សេងៗគ្នាជាច្រើន។ ទាំងនេះគឺជា LXC និង Docker ដែលបានរៀបរាប់រួចហើយជាមួយនឹង namespaces របស់ពួកគេ នេះគឺជាយន្តការ seccomp ដែលប្រើដោយ Chrome ដើម្បីញែកផ្ទាំង និងកម្មវិធីជំនួយ ទាំងនេះគឺជាបច្ចេកវិទ្យា SELinux/AppArmor ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងការចូលប្រើប្រាស់របស់កម្មវិធីយ៉ាងម៉ត់ចត់ចំពោះអ្វីទាំងអស់។ នៅក្នុងអត្ថបទនេះ យើងនឹងណែនាំឧបករណ៍ដែលងាយស្រួលប្រើបំផុត ដែលស័ក្តិសមបំផុតសម្រាប់ការដោះស្រាយបញ្ហាប្រចាំថ្ងៃដូចជា៖

• បើកដំណើរការកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តដែលអាចបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធ។
• ភាពឯកោនៃកម្មវិធីរុករក, កម្មវិធីអ៊ីមែល និងកម្មវិធីផ្សេងទៀត ដូច្នេះការលួចចូលពួកវាមិននាំទៅដល់ការលេចធ្លាយទិន្នន័យ។
• បើកដំណើរការកម្មវិធី "បិទតែមួយ" ដែលមិនគួរទុកដាននៅលើប្រព័ន្ធ។

ប្រអប់ខ្សាច់ MBOX

ចូរចាប់ផ្តើមជាមួយនឹងប្រអប់ខ្សាច់ដ៏សាមញ្ញបំផុតមួយ។ Mbox មិនមែនជាឧបករណ៍ឯកោស្តង់ដារទាំងស្រុងនោះទេ វាមិនកាត់បន្ថយការអនុញ្ញាតរបស់កម្មវិធីដែលកំពុងដំណើរការ មិនធ្វើឱ្យបណ្តាញជង់និម្មិត និងមិនមានការកំណត់ណាមួយឡើយ។ ការងារតែមួយគត់របស់ Mbox គឺត្រូវប្រាកដថាកម្មវិធីមិនអាចសរសេរអ្វីទៅប្រព័ន្ធឯកសារបានទេ។ ដើម្បីធ្វើដូច្នេះបាន វាបង្កើតប្រព័ន្ធឯកសារនិម្មិតពិសេសមួយ ដែលវាប្តូរទិសដៅសំណើ I/O ទាំងអស់។ ជាលទ្ធផល នៅក្រោមការគ្រប់គ្រងរបស់ Mbox កម្មវិធីដំណើរការដូចជាគ្មានអ្វីកើតឡើង ប៉ុន្តែក្នុងអំឡុងពេលប្រតិបត្តិការរបស់វា អ្នកទទួលបានឱកាសដើម្បីអនុវត្ត ឬបដិសេធការផ្លាស់ប្តូរមួយចំនួនចំពោះប្រព័ន្ធឯកសារនិម្មិតទៅប្រព័ន្ធឯកសារពិត។

គំនិតនេះត្រូវបានបង្ហាញយ៉ាងល្អបំផុតដោយឧទាហរណ៍ពីទំព័រ Mbox ផ្លូវការ៖

$ mbox - wget google .com . . . សង្ខេបបណ្តាញ៖ > [ ១១២៧៩ ] - & gt ; 173.194.43.51:80 > [ 11279 ] បង្កើតរន្ធ (PF_INET, ... ) > [ ១១២៧៩ ] - & gt ; a00 :: 2607 : f8b0 : 4006 : 803 : 0 . . . ឫស Sandbox៖ > /tmp/sandbox - 11275 > N:/tmp/index.html [c] ommit, [i] មិនអើពើ, [d] iff, [l] ist, [s] hell, [q] uit? >

ក្នុងករណីនេះ Wget ត្រូវបានបើកដំណើរការក្រោមការគ្រប់គ្រងរបស់ Mbox ។ Mbox ប្រាប់យើងដោយប្រុងប្រយ័ត្នថា Wget ចូលប្រើ 173.194.43.51 និងច្រក 80 ហើយសរសេរឯកសារ index.html ដែលយើងអាចអនុវត្តទៅប្រព័ន្ធមេ (ចុច "c" ដើម្បីធ្វើវា) មិនអើពើ (i) មើល diff ប្រតិបត្តិប្រតិបត្តិការផ្សេងទៀត ឬបញ្ចប់កម្មវិធីទាំងស្រុង។ អ្នកអាចពិនិត្យមើលពីរបៀបដែលវាដំណើរការដោយគ្រាន់តែដំឡើងកញ្ចប់ Mbox ដែលត្រៀមរួចជាស្រេច។ នៅក្នុង Debian/Ubuntu វាត្រូវបានធ្វើដូចនេះ៖

$ wget http:// pdos .csail .mit .edu / mbox / mbox - ចុងក្រោយបំផុត - amd64 .deb $ sudo dpkg - i mbox - ចុងក្រោយបំផុត - amd64 .deb

នៅលើ Arch Linux Mbox មាននៅក្នុង AUR ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការដំឡើង៖

$ yaourt - S mbox - git

នេះគឺទាំងអស់។ ឥឡូវនេះអ្នកអាចដំណើរការប្រព័ន្ធគោលពីរដោយមិនបារម្ភថាពួកគេនឹងចាកចេញពី backdoor នៅក្នុងប្រព័ន្ធឯកសារ។ ប្រសិនបើកម្មវិធីត្រូវការរឹតបន្តឹងការចូលប្រើផ្នែកខ្លះនៃប្រព័ន្ធឯកសារ ទម្រង់អាចត្រូវបានប្រើប្រាស់។ ទាំងនេះគឺជាឯកសារអត្ថបទធម្មតាដែលរាយបញ្ជីថតដែលបានអនុញ្ញាត និងបដិសេធ។ ឧទាហរណ៍ កម្រងព័ត៌មានខាងក្រោមនឹងបដិសេធការចូលប្រើកម្មវិធីទៅកាន់ថតផ្ទះរបស់អ្នក (~) ប៉ុន្តែនឹងអនុញ្ញាតឱ្យមានលទ្ធភាពធ្វើការជាមួយឯកសារនៅក្នុងថតបច្ចុប្បន្ន (.):

ជម្រើសមានប្រយោជន៍មួយទៀតគឺ -n ។ វាបដិសេធទាំងស្រុងនូវកម្មវិធីចូលប្រើអ៊ីនធឺណិត។

ការដាក់ឱ្យដំណើរការកម្មវិធីដាច់ដោយឡែកដោយប្រើ FIREJAIL

វាទៅដោយមិននិយាយថាគ្រាន់តែបដិសេធការចូលប្រើឯកសារគឺតិចតួចពេកក្នុងការបង្កើតប្រអប់ខ្សាច់ដាច់ដោយឡែកពិតប្រាកដ។ កូដព្យាបាទ ឬ hacker ប្រហែលជាមិនសរសេរអ្វីចូលទៅក្នុងប្រព័ន្ធទាល់តែសោះ ប៉ុន្តែគ្រាន់តែដកកាបូប Bitcoin និងឃ្លាំងទិន្នន័យពាក្យសម្ងាត់ KeePass របស់អ្នក ឬប្រើភាពងាយរងគ្រោះនៃកម្មវិធីដើម្បីទទួលបានសិទ្ធិជា root និងចេញពីប្រអប់ខ្សាច់។ លើសពីនេះទៀត Mbox មិនមានភាពរួសរាយរាក់ទាក់ជាមួយកម្មវិធីក្រាហ្វិកទេ ហើយជាទូទៅវាមិនស័ក្តិសមសម្រាប់ការដំណើរការកម្មវិធីស្មុគស្មាញដែលអាចសរសេរឯកសារបណ្តោះអាសន្នជាច្រើនទៅក្នុងថាស និងធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យរបស់ពួកគេឥតឈប់ឈរ។

ប្រព័ន្ធញែកកម្មវិធី SANDBOX ។

ប្រសិនបើមិនមានកម្មវិធីដែលអ្នកត្រូវការក្នុងចំណោមទម្រង់ 95 របស់ Firejail ហើយគំនិតនៃការសរសេរទម្រង់ដោយខ្លួនឯងមិនធ្វើឱ្យអ្នករំភើបពេកទេនោះ Sandbox គឺជាជម្រើសរបស់អ្នក។ ប្រអប់ខ្សាច់ប្រភេទនេះមានលក្ខណៈបច្ចេកទេសខុសគ្នាខ្លាំងពីឧបករណ៍ពីរដែលបានពិពណ៌នារួចហើយ (វាប្រើក្បួន SELinux ជំនួសឱ្យ seccomp និង Namespaces) ប៉ុន្តែបើនិយាយពីមុខងារវិញ វាមានអ្វីមួយនៅចន្លោះ។

ដូច Mbox ដែរ Sandbox កាត់ផ្តាច់កម្មវិធីពីពិភពខាងក្រៅទាំងស្រុង ដោយអនុញ្ញាតឱ្យអ្នកអានតែ stdin (នោះគឺអ្នកអាចបញ្ជូនទិន្នន័យពីកម្មវិធីផ្សេងទៅបញ្ចូលនៃកម្មវិធីដែលកំពុងដំណើរការក្នុង sandbox) ហើយសរសេរទៅ stdout (display ទិន្នន័យនៅលើអេក្រង់ ឬប្តូរទិសវាទៅកម្មវិធីផ្សេង)។ អ្វីៗផ្សេងទៀត រួមទាំងការចូលទៅកាន់ប្រព័ន្ធឯកសារ សញ្ញា ដំណើរការផ្សេងទៀត និងបណ្តាញត្រូវបានបដិសេធ។ ឧទាហរណ៍សាមញ្ញបំផុតនៃការប្រើប្រាស់៖

$cat /etc/passwd | ប្រអប់ខ្សាច់កាត់ - ឃ : - f1 & gt ; /tmp/អ្នកប្រើប្រាស់

ពាក្យបញ្ជានេះអានឯកសារ /etc/passwd ស្រង់ឈ្មោះអ្នកប្រើប្រាស់ចេញពីវា ហើយសរសេរពួកវាទៅឯកសារ /tmp/users ។ វាគ្មានប្រយោជន៍ទេ ប៉ុន្តែវាបង្ហាញយ៉ាងល្អឥតខ្ចោះនូវគោលការណ៍របស់ Sandbox ។ នៅក្នុងប្រអប់ខ្សាច់ មានតែពាក្យបញ្ជាកាត់ប៉ុណ្ណោះដែលត្រូវបានដំណើរការ ហើយឯកសារ /etc/passwd ខ្លួនវាត្រូវបានបញ្ជូនទៅវាដោយប្រើពាក្យបញ្ជាខាងក្រៅ។ ផ្ទុយទៅវិញ ទិន្នផលត្រូវបានអនុវត្តដោយប្រើការបញ្ជូនបន្ត stdout ធម្មតា។

អ្នក​អាច​មើល​ភ្លើង ទឹក និង​សកម្មភាព​របស់​កម្មវិធី​ដាច់​ដោយ​ឡែក​ក្នុង​ប្រអប់​ខ្សាច់។ សូមអរគុណដល់និម្មិត ដោយចុចតែម្តង អ្នកអាចផ្ញើលទ្ធផលនៃសកម្មភាពនេះ - ជាញឹកញាប់មិនមានសុវត្ថិភាព - ចូលទៅក្នុងការភ្លេចភ្លាំង។

ទោះយ៉ាងណាក៏ដោយ និម្មិតក៏ត្រូវបានប្រើសម្រាប់គោលបំណងស្រាវជ្រាវផងដែរ៖ ឧទាហរណ៍ អ្នកចង់គ្រប់គ្រងផលប៉ះពាល់នៃកម្មវិធីដែលបានចងក្រងថ្មីៗនៅលើប្រព័ន្ធ ឬដំណើរការកម្មវិធីពីរផ្សេងគ្នាក្នុងពេលតែមួយ។ ឬបង្កើតកម្មវិធីឯករាជ្យដែលនឹងមិនមានដាននៅលើប្រព័ន្ធ។ មានជម្រើសជាច្រើនសម្រាប់ការប្រើប្រាស់ប្រអប់ខ្សាច់។ វា​មិន​មែន​ជា​កម្មវិធី​ដែល​កំណត់​លក្ខខណ្ឌ​របស់​វា​នៅ​ក្នុង​ប្រព័ន្ធ​នោះ​ទេ ប៉ុន្តែ​អ្នក​ដែល​បង្ហាញ​ផ្លូវ​និង​ចែកចាយ​ធនធាន។

ប្រសិនបើអ្នកមិនពេញចិត្តនឹងភាពយឺតយ៉ាវនៃដំណើរការ ដោយប្រើឧបករណ៍បំប្លែង ThinApp អ្នកអាចដាក់និម្មិតនៅលើស្ទ្រីម។ កម្មវិធីដំឡើងនឹងត្រូវបានបង្កើតដោយផ្អែកលើការកំណត់ដែលអ្នកបានបញ្ជាក់។

ជាទូទៅ អ្នកអភិវឌ្ឍន៍ណែនាំឱ្យរៀបចំការត្រៀមលក្ខណៈទាំងអស់នេះក្រោមលក្ខខណ្ឌមិនស្អាតនៅលើ OS ថ្មី ដូច្នេះរាល់ការតម្លើងទាំងអស់ត្រូវយកមកពិចារណា។ សម្រាប់គោលបំណងទាំងនេះ អ្នកអាចប្រើម៉ាស៊ីននិម្មិត ប៉ុន្តែជាការពិត វានឹងបន្សល់ទុកនូវសញ្ញារបស់វានៅលើល្បឿននៃការងារ។ VMware ThinApp ផ្ទុកធនធានប្រព័ន្ធយ៉ាងខ្លាំងរួចទៅហើយ ហើយមិនត្រឹមតែនៅក្នុងរបៀបស្កេនប៉ុណ្ណោះទេ។ ទោះយ៉ាងណាក៏ដោយដូចដែលពួកគេនិយាយយឺត ៗ ប៉ុន្តែប្រាកដ។

BufferZone

• គេហទំព័រ៖ www.trustware.com
• អ្នកអភិវឌ្ឍន៍៖វត្ថុទុកចិត្ត
• អាជ្ញាប័ណ្ណ៖កម្មវិធីឥតគិតថ្លៃ

BufferZone គ្រប់គ្រងសកម្មភាពអ៊ីនធឺណិត និងកម្មវិធីរបស់កម្មវិធីដោយប្រើតំបន់និម្មិត ដោយចូលទៅជិតជញ្ជាំងភ្លើង។ ម្យ៉ាងវិញទៀត វាប្រើនិម្មិតដែលគ្រប់គ្រងដោយច្បាប់។ BufferZone ដំណើរការយ៉ាងងាយស្រួលជាមួយកម្មវិធីរុករក អ្នកផ្ញើសារបន្ទាន់ អ៊ីមែល និងអតិថិជន P2P ។

នៅពេលសរសេរ អ្នកអភិវឌ្ឍន៍បានព្រមានអំពីបញ្ហាដែលអាចកើតមាននៅពេលធ្វើការជាមួយ Windows 8 ។ កម្មវិធីអាចសម្លាប់ប្រព័ន្ធ បន្ទាប់ពីនោះវានឹងត្រូវដកចេញតាមរយៈរបៀបសុវត្ថិភាព។ នេះគឺដោយសារតែកម្មវិធីបញ្ជា BufferZone ដែលមានបញ្ហាធ្ងន់ធ្ងរជាមួយ OS ។

អ្វីដែលស្ថិតនៅក្រោមរ៉ាដារបស់ BufferZone អាចត្រូវបានតាមដាននៅក្នុងផ្នែកសង្ខេបសំខាន់។ អ្នកកំណត់ចំនួនកម្មវិធីកំណត់ដោយខ្លួនឯង៖ កម្មវិធីដែលត្រូវដំណើរការក្នុងបញ្ជី BufferZone គឺមានបំណងសម្រាប់វា។ វារួមបញ្ចូលកម្មវិធីដែលមិនមានសុវត្ថិភាពដូចជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីអ៊ីមែលរួចហើយ។ ស៊ុមពណ៌ក្រហមលេចឡើងនៅជុំវិញបង្អួចកម្មវិធីដែលបានថត ផ្តល់ឱ្យអ្នកនូវទំនុកចិត្តក្នុងការលេងដោយសុវត្ថិភាព។ ប្រសិនបើអ្នកចង់ដំណើរការនៅខាងក្រៅតំបន់ - គ្មានបញ្ហាទេ ការគ្រប់គ្រងអាចត្រូវបានរំលងតាមរយៈម៉ឺនុយបរិបទ។

បន្ថែមពីលើតំបន់និម្មិតមានរឿងដូចជាតំបន់ឯកជន។ អ្នកអាចបន្ថែមគេហទំព័រដែលទាមទារការសម្ងាត់យ៉ាងតឹងរឹង។ វាគួរតែត្រូវបានកត់សម្គាល់ភ្លាមៗថាមុខងារដំណើរការតែនៅក្នុងកំណែអតីតកាលនៃ Internet Explorer ប៉ុណ្ណោះ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតទំនើបកាន់តែច្រើនមានមុខងារអនាមិកដែលភ្ជាប់មកជាមួយ។

ផ្នែកគោលការណ៍កំណត់រចនាសម្ព័ន្ធគោលនយោបាយទាក់ទងនឹងកម្មវិធីដំឡើង និងការអាប់ដេត ក៏ដូចជាកម្មវិធីដែលចាប់ផ្តើមពីឧបករណ៍ និងប្រភពបណ្តាញ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធក៏ឃើញជម្រើសគោលនយោបាយសុវត្ថិភាពបន្ថែម (គោលការណ៍កម្រិតខ្ពស់)។ ការគ្រប់គ្រងមានប្រាំមួយកម្រិត អាស្រ័យលើអាកប្បកិរិយារបស់ BufferZone ចំពោះការផ្លាស់ប្តូរកម្មវិធី៖ ដោយគ្មានការការពារ (1) ស្វ័យប្រវត្តិ (2) និងពាក់កណ្តាលស្វ័យប្រវត្តិ (3) ការជូនដំណឹងអំពីការបើកដំណើរការទាំងអស់ (4) និងកម្មវិធីដែលមិនបានចុះហត្ថលេខា (5) ការការពារអតិបរមា (6) ។

ដូចដែលអ្នកអាចឃើញតម្លៃនៃ BufferZone ស្ថិតនៅក្នុងការគ្រប់គ្រងអ៊ីនធឺណិតសរុប។ ប្រសិនបើអ្នកត្រូវការច្បាប់ដែលអាចបត់បែនបាន នោះជញ្ជាំងភ្លើងណាមួយនឹងជួយអ្នក។ BufferZone ក៏មានវាដែរ ប៉ុន្តែមានច្រើនទៀតសម្រាប់បង្ហាញ៖ វាអនុញ្ញាតឱ្យអ្នកទប់ស្កាត់កម្មវិធី អាសយដ្ឋានបណ្តាញ និងច្រក។ តាមទស្សនៈជាក់ស្តែង វាមិនងាយស្រួលទេសម្រាប់ការចូលប្រើការកំណត់យ៉ាងសកម្ម។

វាយតម្លៃ

• គេហទំព័រ៖ www.evalaze.de/en/evalaze-oxide/
• អ្នកអភិវឌ្ឍន៍៖ Dögel GmbH
• អាជ្ញាប័ណ្ណ៖ Freeware / ពាណិជ្ជកម្ម (2142 អឺរ៉ូ)

លក្ខណៈពិសេសចម្បងរបស់ Evalaze គឺភាពបត់បែននៃកម្មវិធីនិម្មិត៖ ពួកវាអាចត្រូវបានចាប់ផ្តើមពីមេឌៀចល័ត ឬពីបរិយាកាសបណ្តាញ។ កម្មវិធីនេះអនុញ្ញាតឱ្យអ្នកបង្កើតការចែកចាយស្វ័យភាពទាំងស្រុងដែលដំណើរការនៅក្នុងប្រព័ន្ធឯកសារត្រាប់តាម និងបរិស្ថានចុះបញ្ជី។

លក្ខណៈពិសេសចម្បងរបស់ Evalaze គឺជាអ្នកជំនួយការដ៏ងាយស្រួលរបស់វា ដែលអាចយល់បានដោយមិនចាំបាច់អានសៀវភៅណែនាំ។ ដំបូងអ្នកបង្កើតរូបភាព OS មុនពេលដំឡើងកម្មវិធី បន្ទាប់មកអ្នកដំឡើងវា ធ្វើការសាកល្បង និងកំណត់រចនាសម្ព័ន្ធវា។ បន្ទាប់មក តាមអ្នកជំនួយការ Evalaze អ្នកវិភាគការផ្លាស់ប្តូរ។ ស្រដៀងគ្នាទៅនឹងគោលការណ៍នៃប្រតិបត្តិការរបស់កម្មវិធីលុបកម្មវិធី (ឧទាហរណ៍ Soft Organizer)។

កម្មវិធីនិម្មិតអាចដំណើរការជាពីររបៀប៖ ក្នុងករណីដំបូង ប្រតិបត្តិការសរសេរត្រូវបានប្តូរទិសទៅប្រអប់ខ្សាច់ ហើយទីពីរ កម្មវិធីអាចសរសេរ និងអានឯកសារនៅលើប្រព័ន្ធពិត។ ថាតើកម្មវិធីនឹងលុបដាននៃសកម្មភាពរបស់វាឬអត់គឺអាស្រ័យលើអ្នក ជម្រើសលុប Old Sandbox Automatic គឺនៅសេវាកម្មរបស់អ្នក។

លក្ខណៈពិសេសគួរឱ្យចាប់អារម្មណ៍ជាច្រើនមាននៅក្នុងកំណែពាណិជ្ជកម្មរបស់ Evalaze ប៉ុណ្ណោះ។ ក្នុង​ចំណោម​នោះ​មាន​ការ​កែ​សម្រួល​ធាតុ​បរិស្ថាន (ដូច​ជា​ឯកសារ និង​លេខ​សោ​បញ្ជី​ឈ្មោះ) ការ​នាំ​ចូល​គម្រោង និង​ការ​កំណត់​របៀប​អាន។ ទោះយ៉ាងណាក៏ដោយ អាជ្ញាប័ណ្ណមានតម្លៃជាងពីរពាន់អឺរ៉ូ ដែលខ្ញុំយល់ស្រប លើសពីរបាំងតម្លៃផ្លូវចិត្តបន្តិច។ ការប្រើប្រាស់សេវាកម្មនិម្មិតតាមអ៊ីនធឺណិតត្រូវបានផ្តល់ជូនក្នុងតម្លៃហាមឃាត់ស្រដៀងគ្នា។ ជាការលួងលោម គេហទំព័ររបស់អ្នកអភិវឌ្ឍន៍បានរៀបចំកម្មវិធីគំរូនិម្មិត។

ខេមយ៉ូ

• គេហទំព័រ៖ www.cameyo.com
• អ្នកអភិវឌ្ឍន៍៖ខេមយ៉ូ
• អាជ្ញាប័ណ្ណ៖កម្មវិធីឥតគិតថ្លៃ

ការក្រឡេកមើលយ៉ាងរហ័សនៅ Cameyo ណែនាំថាមុខងារគឺស្រដៀងទៅនឹង Evalaze ហើយនៅពេលចុចបីដង អ្នកអាចបង្កើតការចែកចាយជាមួយនឹងកម្មវិធីនិម្មិត។ អ្នកវេចខ្ចប់យករូបភាពនៃប្រព័ន្ធ ប្រៀបធៀបវាជាមួយនឹងការផ្លាស់ប្តូរបន្ទាប់ពីដំឡើងកម្មវិធី និងបង្កើតប្រព័ន្ធអេកូសម្រាប់ការចាប់ផ្តើម។

ភាពខុសគ្នាដ៏សំខាន់បំផុតពី Evalaze គឺថាកម្មវិធីគឺឥតគិតថ្លៃទាំងស្រុង ហើយមិនរារាំងជម្រើសណាមួយឡើយ។ ការកំណត់ត្រូវបានប្រមូលផ្តុំយ៉ាងងាយស្រួល៖ ប្តូរវិធីសាស្ត្រនិម្មិតដោយរក្សាទុកទៅថាស ឬអង្គចងចាំ ជ្រើសរើសរបៀបឯកោ៖ រក្សាទុកឯកសារទៅថតដែលបានបញ្ជាក់ ហាមឃាត់ការសរសេរ ឬការចូលប្រើពេញលេញ។ បន្ថែមពីលើនេះ អ្នកអាចកំណត់រចនាសម្ព័ន្ធបរិស្ថាននិម្មិតដោយប្រើឯកសារ និងកម្មវិធីនិពន្ធសោចុះបញ្ជី។ ថតនីមួយៗក៏មានកម្រិតឯកោមួយក្នុងចំនោមកម្រិតដាច់ស្រយាលបីផងដែរ ដែលអាចបដិសេធបានយ៉ាងងាយស្រួល។

អ្នក​អាច​បញ្ជាក់​របៀប​សម្អាត​ប្រអប់​ខ្សាច់​បន្ទាប់​ពី​ចេញ​ពី​កម្មវិធី​ឯករាជ្យ៖ ការ​លុប​ដាន​ដោយ​មិន​ចាំបាច់​សម្អាត និង​ការ​សរសេរ​ការ​ផ្លាស់ប្ដូរ​បញ្ជីឈ្មោះ​ទៅ​ឯកសារ។ ការរួមបញ្ចូលជាមួយ Explorer និងសមត្ថភាពក្នុងការភ្ជាប់ទៅប្រភេទឯកសារជាក់លាក់នៅក្នុងប្រព័ន្ធក៏មានផងដែរ ដែលមិនមានសូម្បីតែនៅក្នុងសមភាគីដែលបង់ប្រាក់របស់ Cameyo ក៏ដោយ។

ទោះជាយ៉ាងណាក៏ដោយ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍បំផុតមិនមែនជាផ្នែកក្នុងស្រុករបស់ Cameyo ទេ ប៉ុន្តែអ្នកវេចខ្ចប់តាមអ៊ីនធឺណិត និងកម្មវិធីនិម្មិតសាធារណៈ។ វាគ្រប់គ្រាន់ក្នុងការបញ្ជាក់ URL ឬផ្ទុកកម្មវិធីដំឡើង MSI ឬ EXE ទៅកាន់ម៉ាស៊ីនមេ ដោយបង្ហាញពីជម្រៅប្រព័ន្ធ ហើយអ្នកនឹងទទួលបានកញ្ចប់ឯករាជ្យ។ ចាប់ពីពេលនេះតទៅ វាអាចប្រើបាននៅក្រោមដំបូលពពករបស់អ្នក។

សង្ខេប

ប្រអប់ខ្សាច់នឹងក្លាយជាជម្រើសដ៏ល្អបំផុតសម្រាប់ការពិសោធន៍ប្រអប់ខ្សាច់។ កម្មវិធីនេះមានព័ត៌មានច្រើនបំផុតក្នុងចំណោមឧបករណ៍ដែលបានរាយបញ្ជី វាមានមុខងារត្រួតពិនិត្យ។ ជួរធំទូលាយនៃការកំណត់ និងសមត្ថភាពល្អសម្រាប់គ្រប់គ្រងក្រុមនៃកម្មវិធី។

វាមិនមានមុខងារពិសេសណាមួយឡើយ ប៉ុន្តែវាគឺសាមញ្ញបំផុត និងគ្មានបញ្ហា។ ការពិតគួរឱ្យចាប់អារម្មណ៍មួយ: អត្ថបទត្រូវបានសរសេរនៅក្នុង "ប្រអប់ខ្សាច់" នេះហើយដោយសារតែកំហុសអកុសលការផ្លាស់ប្តូរទាំងអស់បានចូលទៅក្នុង "ស្រមោល" (អាន: យន្តហោះផ្កាយ) ។ ប្រសិនបើវាមិនមែនសម្រាប់ Dropbox ទេ អត្ថបទខុសគ្នាទាំងស្រុងនឹងត្រូវបានបោះពុម្ពនៅលើទំព័រនេះ ដែលភាគច្រើនទំនងជាដោយអ្នកនិពន្ធផ្សេង។

វាយតម្លៃផ្តល់ជូនមិនមែនជាវិធីសាស្រ្តរួមបញ្ចូលគ្នាចំពោះនិម្មិតទេ ប៉ុន្តែជាបុគ្គលមួយ៖ អ្នកគ្រប់គ្រងការចាប់ផ្តើមនៃកម្មវិធីជាក់លាក់មួយដោយបង្កើតលក្ខខណ្ឌរស់នៅសិប្បនិម្មិតសម្រាប់ការនេះ។ មានគុណសម្បត្តិ និងគុណវិបត្តិនៅទីនេះ។ ទោះយ៉ាងណាក៏ដោយ ដោយសារការដកចេញពីលក្ខណៈនៃកំណែឥតគិតថ្លៃរបស់ Evalaze គុណសម្បត្តិរបស់វានឹងរលាយបាត់ក្នុងភ្នែករបស់អ្នក។

ខេមយ៉ូមានរសជាតិ "ពពក" ជាក់លាក់៖ កម្មវិធីអាចទាញយកបានពីគេហទំព័រ ផ្ទុកឡើងទៅ flash drive ឬ Dropbox - វាងាយស្រួលក្នុងករណីជាច្រើន។ ពិត វា​ធ្វើ​ឲ្យ​យើង​គិត​អំពី​ការ​ទាក់ទង​នឹង​អាហារ​រហ័ស៖ អ្នក​មិន​អាច​បញ្ជាក់​ពី​គុណភាព និង​ការ​អនុលោម​តាម​ខ្លឹមសារ​ជាមួយ​នឹង​ការ​ពិពណ៌នា​នោះ​ទេ។

ប៉ុន្តែប្រសិនបើអ្នកចូលចិត្តចំអិនតាមរូបមន្ត VMware ThinApp- ជម្រើសរបស់អ្នក។ នេះគឺជាដំណោះស្រាយសម្រាប់អ្នកជំនាញដែលយកចិត្តទុកដាក់លើរាល់ព័ត៌មានលម្អិត។ សំណុំនៃលក្ខណៈពិសេសតែមួយគត់ត្រូវបានបំពេញដោយសមត្ថភាពរបស់កុងសូល។ អ្នកអាចបំប្លែងកម្មវិធីពីបន្ទាត់ពាក្យបញ្ជាដោយប្រើ configs, scripts - ក្នុងទម្រង់បុគ្គល និងជាបាច់។

BufferZoneគឺជាប្រអប់ខ្សាច់ដែលមានមុខងារជញ្ជាំងភ្លើង។ កូនកាត់នេះគឺនៅឆ្ងាយពីល្អឥតខ្ចោះ ហើយការកំណត់គឺទាន់សម័យ ប៉ុន្តែ BufferZone អាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងសកម្មភាព និងកម្មវិធីអ៊ីនធឺណិត ការពារប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែងផ្សេងទៀត។

កម្មវិធីដ៏ធំមួយចំនួន (ដូចជា Outpost Security Suite និង Online Armor Premium Firewall firewalls ក៏ដូចជាឯកសារ exe និង msi ដែលអាចប្រតិបត្តិបាននៃមាតិកាដែលមិនអាចយល់បានដែលបានទាញយកពីអ៊ីនធឺណិត) អាចរំខានដល់ភាពសុចរិត និងស្ថេរភាពនៃប្រព័ន្ធ។ ការដំឡើងរបស់ពួកគេនៅក្នុង OS ដែលកំពុងដំណើរការអាចនាំឱ្យមានរូបរាងនៃអេក្រង់ BSOD នៅពេលផ្ទុក OS ការផ្លាស់ប្តូរនៅក្នុងការកំណត់កម្មវិធីរុករក និងសូម្បីតែការរីករាលដាលនៃពពួក Worm និង Trojan ដែលទំនងជាបណ្តាលឱ្យអ្នកវាយប្រហារលួចពាក្យសម្ងាត់ទៅកាន់គណនីបណ្តាញសង្គម សេវាកម្មគេហទំព័រ។ អ្នក​ប្រើ​ប្រអប់​អ៊ីមែល។ល។

យើងបានសរសេរពីមុនអំពីវិធីសាស្រ្តដ៏ពេញនិយមសម្រាប់ការសាកល្បងកម្មវិធីថ្មីនៅក្នុងអត្ថបទអំពី និង។ នៅក្នុងអត្ថបទនេះ យើងនឹងនិយាយអំពីវិធីដ៏សាមញ្ញ លឿន និងមានប្រសិទ្ធភាពមួយផ្សេងទៀត ដើម្បីដំណើរការកម្មវិធីណាមួយនៅក្រោម Windows នៅក្នុងបរិស្ថានដែលមានការការពារ ដាច់ដោយឡែក ហើយឈ្មោះរបស់វាគឺ Sandboxie sandbox ។

តើប្រអប់ខ្សាច់គឺជាអ្វី?

នៅក្នុងវិស័យសុវត្ថិភាពកុំព្យូទ័រ ប្រអប់ខ្សាច់គឺជាបរិយាកាសពិសេសដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការកម្មវិធីដោយសុវត្ថិភាពនៅលើកុំព្យូទ័រ។ ផលិតផលសូហ្វវែរស្មុគស្មាញមួយចំនួនរួមមានរបៀបបរិស្ថានសុវត្ថិភាព (ប្រអប់ខ្សាច់)។ កម្មវិធីបែបនេះរួមមាន Comodo Internet Security firewall, Avast antivirus! (កំណែបង់ប្រាក់) ការអភិវឌ្ឍន៍ក្នុងវិស័យការពារទិន្នន័យពី Kaspersky Lab ។ ប្រធានបទនៃសេចក្តីណែនាំអត្ថបទរបស់យើង កម្មវិធី Sandboxie គឺជាឧបករណ៍ពេញលេញសម្រាប់ការធ្វើតេស្តទ្រង់ទ្រាយធំនៃកម្មវិធីណាមួយដោយមិនធ្វើការផ្លាស់ប្តូររចនាសម្ព័ន្ធ និងប៉ារ៉ាម៉ែត្រនៃប្រព័ន្ធប្រតិបត្តិការ។ របៀបធ្វើការជាមួយវា - អានបន្ត។

កំពុងទាញយកការចែកចាយ និងដំឡើង Sandboxie

មុនពេលអ្នកចាប់ផ្តើមដំឡើង ដូចសព្វមួយដង អ្នកត្រូវទាញយកកញ្ចប់ដំឡើងតាមអ៊ីនធឺណិត។ តោះទាញយកប្រយោជន៍ គេហទំព័រ​ផ្លូវការគម្រោង។

ទោះបីជាអ្នកអភិវឌ្ឍន៍ផ្តល់ជូននូវកំណែបង់ប្រាក់នៃផលិតផលសម្រាប់ការប្រើប្រាស់នៅផ្ទះ និងការិយាល័យក៏ដោយ កំណែឥតគិតថ្លៃក៏សមរម្យសម្រាប់យើងផងដែរ។ វាមិនមានការរឹតបន្តឹងពេលវេលាទេ។ អវិជ្ជមានតែមួយគត់គឺសមត្ថភាពក្នុងការធ្វើការជាមួយប្រអប់ខ្សាច់តែមួយគត់និងភាពមិនអាចចូលដំណើរការបាននៃប៉ារ៉ាម៉ែត្រដែលមិនសំខាន់ខ្លាំង។

បន្ទាប់ពីការទាញយកការចែកចាយសូមចាប់ផ្តើមដំណើរការដំឡើង។ វាកើតឡើងជា 2 ដំណាក់កាល។ ដំបូង បណ្ណាល័យប្រព័ន្ធ និងឯកសារដែលអាចប្រតិបត្តិបាន Sandboxie ត្រូវបានដំឡើង។

នៅដំណាក់កាលចុងក្រោយ អ្នកនឹងត្រូវបានស្នើឱ្យដំឡើងកម្មវិធីបញ្ជាប្រព័ន្ធ ដែលជាស្នូលនៃកម្មវិធី។ កម្មវិធីបញ្ជានឹងដំណើរការដោយភ្ជាប់ជាមួយឯកសារសេវាកម្ម ពេលវេលាដំឡើងរបស់វានឹងចំណាយពេលពីរបីនាទី។ យើងយល់ព្រមហើយបន្តទៅមុខទៀត។

ការបើកដំណើរការដំបូងនៃប្រអប់ខ្សាច់ Sandboxie

នៅពេលអ្នកបើកដំណើរការកម្មវិធីជាលើកដំបូង អេក្រង់នឹងបង្ហាញបញ្ជីកម្មវិធីដែលអ្នកអាចកែលម្អភាពឆបគ្នារបស់ប្រអប់ខ្សាច់។ ទោះបីជាមិនមានកម្មវិធីទាំងអស់ដែលមាននៅក្នុង OS ត្រូវបានបង្ហាញក្នុងបញ្ជីនេះក៏ដោយ ក៏កម្មវិធី Sandbox បានកំណត់ដោយស្វ័យប្រវត្តិថាតាមលំនាំដើមកម្មវិធីទាំងនេះមិនមានសម្រាប់ការគ្រប់គ្រងនៅក្នុង Sandboxie ទេ។ យើងយល់ព្រមកែលម្អភាពឆបគ្នាដោយពិនិត្យមើលធាតុទាំងអស់នៅក្នុងបញ្ជី ហើយចុចយល់ព្រម។

បន្ទាប់មក យើងត្រូវឆ្លងកាត់ការណែនាំខ្លីៗអំពីការធ្វើការជាមួយកម្មវិធី ដែលយើងអាចស្គាល់ពីគោលការណ៍ទូទៅនៃប្រតិបត្តិការនៃផលិតផលកម្មវិធី យន្តការសម្រាប់បើកដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្នុងរបៀបការពារ ក៏ដូចជាមុខងារនៃការលុប។ ខ្លឹមសារនៃប្រអប់ខ្សាច់សកម្ម។ សៀវភៅដៃគឺខ្លីណាស់ មាតិកាទាំងអស់របស់វាត្រូវបានកាត់បន្ថយមកត្រឹមការចុចប៊ូតុងពីរបី ដើម្បីអនុវត្តសកម្មភាពដ៏ពេញនិយមបំផុត និងរូបភាពក្រាហ្វិកជាមួយនឹងវិធីសាស្រ្តជាមូលដ្ឋាននៃសេវាកម្ម។

ដូច្នេះ នៅពេលដែលសៀវភៅដៃអស់ហើយ យើងអាចចាប់ផ្តើមធ្វើការក្នុងបរិយាកាសដាច់ស្រយាល។ អ្នកអាចចាប់ផ្តើមកម្មវិធីដោយជ្រើសរើសធាតុដែលត្រូវគ្នានៅក្នុងម៉ឺនុយ "ចាប់ផ្តើម" ឬដោយចុចលើរូបតំណាងដែលត្រូវគ្នាក្នុងទម្រង់ "កម្មវិធី" (Win 8/8.1) ។

វិធីជំនួសគឺត្រូវចុចពីរដងលើរូបតំណាងប្រអប់ខ្សាច់ Sandboxie នៅក្នុងរបារភារកិច្ច។

ជាលទ្ធផលនៃការបើកដំណើរការកម្មវិធី ទម្រង់ដែលមានប្រអប់ខ្សាច់សកម្មដែលមានសម្រាប់អ្នកប្រើប្រាស់នឹងបង្ហាញនៅលើអេក្រង់ (យើងរំលឹកអ្នកម្តងទៀតថានៅក្នុងកំណែឥតគិតថ្លៃ អ្នកអាចបង្កើតប្រអប់ខ្សាច់តែមួយប៉ុណ្ណោះ)។ ប្រតិបត្តិការស្ទើរតែទាំងអស់ត្រូវបានហៅចេញពីទម្រង់នេះ។

ដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្នុងរបៀប Sandbox

សូមបើកកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្នុងរបៀបការពារ។ ដើម្បីធ្វើដូចនេះអ្នកអាចប្រើផ្លូវកាត់នៅលើផ្ទៃតុឬចុចកណ្ដុរស្ដាំលើប្រអប់លំនាំដើមហើយជ្រើសរើស "រត់ក្នុងប្រអប់ខ្សាច់" -> "បើកដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិត" ពីម៉ឺនុយបរិបទ។ វាគួរឱ្យកត់សម្គាល់ថាតាមរបៀបនេះអ្នកអាចធ្វើការជាមួយកម្មវិធីរុករកដែលបានដំឡើងនៅលើប្រព័ន្ធជាកម្មវិធីសកម្មតាមលំនាំដើម។

ការដាក់បញ្ចូលបរិយាកាសដាច់ដោយឡែកដែលមានសុវត្ថិភាពត្រូវបានតំណាងដោយគែមពណ៌លឿងជាប់នឹងទម្រង់កម្មវិធីរុករក។

តើធ្វើដូចម្តេចដើម្បីធ្វើការជាមួយវា? តាមរយៈការដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកនៅក្នុងប្រអប់ខ្សាច់ អ្នកអាចចូលប្រើប្រាស់ធនធានណាមួយ សូម្បីតែមានគ្រោះថ្នាក់ ដោយមិនមានការគំរាមកំហែងនៃការឆ្លងកុំព្យូទ័ររបស់អ្នកជាមួយនឹងកូដព្យាបាទណាមួយឡើយ។ របៀបនេះពិតជានឹងមានប្រយោជន៍ ប្រសិនបើអ្នកកំពុងស្វែងរកកូនសោសម្រាប់កម្មវិធី ការបង្ក្រាប ឬអ្នកបានដាក់កុមារនៅកុំព្យូទ័រក្រោមការគ្រប់គ្រងរបស់អ្នក ហើយខ្លាចថាគាត់អាចបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធដោយការប្តូរទៅធនធានដែលមិនមានសុវត្ថិភាពតាមរយៈបដា ឬការផ្លាស់ប្តូរ ការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយកំណត់ការបន្ថែម "ពិសេសអស្ចារ្យ" បន្ទាប់។ រាល់ឯកសារដែលបានទាញយកដោយប្រើកម្មវិធីរុករកនេះក៏នឹងមិនមានសិទ្ធិចូលប្រើប្រព័ន្ធការងារដែរ។

នៅពេលព្យាយាមទាញយកឯកសារដោយប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត ប្រអប់ខ្សាច់ សូមយកចិត្តទុកដាក់លើបឋមកថានៃទម្រង់សម្រាប់ការបញ្ជាក់ឈ្មោះរក្សាទុក។ ឈ្មោះនៃទម្រង់នេះត្រូវបានហ៊ុំព័ទ្ធដោយនិមិត្តសញ្ញា # ពីរ ដែលបង្ហាញថានៅពេលរក្សាទុកវត្ថុនឹងត្រូវបានដាក់ក្នុងសែល Windows Sandboxie ហើយនឹងមិនមាននៅលើឧបករណ៍ឌីសធម្មតាទេ។

អនុវត្តដូចគ្នាចំពោះកម្មវិធីដែលបានបើកដំណើរការ។

តាមលំនាំដើម ឯកសារដែលបានទាញយកពីបណ្តាញត្រូវបានផ្តល់ជូនដើម្បីដាក់ក្នុងថត Desktop ឬទាញយក។ ថតទាំងនេះគឺសមរម្យសម្រាប់ការ Sandboxing ។

តើធ្វើដូចម្តេចដើម្បីប្រាកដថាឯកសារដែលបានទាញយកត្រូវបានរក្សាទុកនៅក្នុងប្រអប់ខ្សាច់?

នៅក្នុងម៉ឺនុយកំពូល ជ្រើសរើស មើល ហើយពិនិត្យមើលជម្រើស ឯកសារ និងថត។ អ្នក​នឹង​ឃើញ​មែកធាង​នៃ​ថាស​ដែល​មាន និង​ថត​អ្នក​ប្រើ​ដែល​អ្នក​អាច​ធ្វើ​ការ​ជាមួយ​ក្នុង​ទម្រង់​ការពារ។ បើកថតដែលអ្នកត្រូវការ ហើយត្រូវប្រាកដថាឯកសារដែលត្រូវគ្នានៅទីនោះ។

តើវាអាចទៅរួចទេក្នុងការស្រង់ឯកសារចេញពីប្រអប់ខ្សាច់ដោយដាក់វានៅក្នុងថតស្រដៀងគ្នានៅលើដ្រាយសេវាកម្មធម្មតា?

ជា​ការ​ពិត​ណាស់ ដើម្បី​ធ្វើ​វា ចុច​កណ្ដុរ​ខាង​ស្ដាំ​លើ​ឯកសារ​ដែល​ត្រូវ​បាន​ស្ដារ​ឡើង​វិញ ហើយ​ក្នុង​ម៉ឺនុយ​បរិបទ​ជ្រើស​រើស "Restore to the same folder"។ បន្ទាប់ពីនេះឯកសារនឹងត្រូវបានស្រង់ចេញ។

អ្នកក៏អាចបន្ថែមផ្លូវថ្មីទៅកាន់ថតដែលមានសម្រាប់ការរក្សាទុកដោយបញ្ជាក់ពួកវានៅក្នុងទម្រង់ការកំណត់ Sandbox ប្រភេទការសង្គ្រោះ -> ផ្នែកសង្គ្រោះរហ័ស។

ដើម្បីបើកទម្រង់ការកំណត់ Sandbox សូមចូលទៅកាន់ជម្រើស Sandbox នៅក្នុងម៉ឺនុយកំពូល បន្ទាប់មកជ្រើសរើសធាតុរង DefaultBox ហើយនៅក្នុងម៉ឺនុយបរិបទដែលលេចឡើង ចុចលើធាតុការកំណត់ Sandbox ។

របៀបដំឡើងកម្មវិធីថ្មីក្នុងប្រអប់ខ្សាច់?

ចុចកណ្ដុរស្ដាំលើការចែកចាយសមស្របដែលបានរក្សាទុកនៅក្នុងបរិស្ថានដាច់ស្រយាល ឬនៅក្នុងប្រព័ន្ធប្រតិបត្តិការស្តង់ដារ ហើយជ្រើសរើស "រត់ក្នុងប្រអប់ខ្សាច់" ពីម៉ឺនុយ

បន្ទាប់នឹងអនុវត្តតាមនីតិវិធីដំឡើងស្តង់ដារ ដែលអាចត្រូវបានតម្រៀបចេញដោយគ្មានពេលវេលា ការព្រមានតែមួយគត់៖ ប្រសិនបើអ្នកចង់សាកល្បងកម្មវិធី 64 ប៊ីត មុនពេលដំឡើង សូមបន្ថែមផ្លូវទៅកាន់ថត "C:\Program Files" នៅក្នុងការកំណត់ Sandboxie sandbox ព្រោះតាមលំនាំដើមវាអាចមានផ្លូវទៅកាន់ថតប្រព័ន្ធប៉ុណ្ណោះ។ "C:\Program Files (x86)" ។ អ្នកអាចធ្វើដូចនេះម្តងទៀតនៅក្នុងម៉ឺនុយការសង្គ្រោះរហ័ស។ ដើម្បីធ្វើឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធភាព សូមចុចប៊ូតុង "អនុវត្ត" ហើយចាប់ផ្តើមការដំឡើងឡើងវិញ ប្រសិនបើដំណើរការកំពុងដំណើរការរួចហើយ។

របៀបដំណើរការកម្មវិធីក្នុងប្រអប់ខ្សាច់?

អ្នកប្រើប្រាស់មានវិធីពីរយ៉ាងក្នុងការបើកដំណើរការកម្មវិធីក្នុងបរិយាកាសសុវត្ថិភាព។

ទីមួយគឺជាម៉ឺនុយបរិបទដែលបានហៅពីធាតុ Sandbox នៅក្នុងម៉ឺនុយកំពូល Sandboxie ។ នៅទីនេះអ្នកអាចដំណើរការអ្វីក៏បាន៖ ពីកម្មវិធីអ៊ីមែលខាងក្រៅទៅកាន់ដេមិនកុងសូលដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាប់ឯកសារទៅជាទម្រង់អូឌីយ៉ូជំនួស។

វិធីទីពីរគឺប្រើការរួមបញ្ចូល Sandboxie ជាមួយ Windows Explorer ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវចុចកណ្ដុរស្ដាំលើកម្មវិធីដែលអ្នកត្រូវការនៅលើឧបករណ៍ថាសដែលកំពុងដំណើរការធម្មតាហើយជ្រើសរើសជម្រើស "រត់ក្នុងប្រអប់ខ្សាច់" ។

លទ្ធផល

ជាទូទៅវាត្រូវតែនិយាយថាកម្មវិធីនេះមិនមានអារម្មណ៍ជឿជាក់ខ្លាំងលើប្រព័ន្ធប្រតិបត្តិការ 64 ប៊ីតជំនាន់ចុងក្រោយនោះទេ។ ការគាំងតាមកាលកំណត់កើតឡើង ហើយបង្អួចលេចឡើងជាមួយនឹងការជូនដំណឹងអំពីការប៉ុនប៉ងដើម្បីស្ដារដំណើរការដែលកំពុងដំណើរការភ្លាមៗ។ ទោះបីជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការកំណត់តិចតួច អ្នកអាចធ្វើឱ្យប្រអប់ខ្សាច់ Sandboxie ដំណើរការប្រកបដោយស្ថេរភាព ប្រកបដោយប្រសិទ្ធភាព និងដោយគ្មានការកក់ទុក ហើយអរគុណចំពោះការរួមបញ្ចូលជាមួយ Explorer ការបើកដំណើរការកម្មវិធីគឺរលូន និងរលូន។ រួមជាមួយនឹងវិធីសាស្រ្តនិម្មិតផ្សេងទៀត យន្តការនេះគឺជាឧបករណ៍ដ៏ល្អសម្រាប់ការបំបាត់កំហុស និងសាកល្បងកម្មវិធី ដែលមានប្រយោជន៍សម្រាប់ការសិក្សាលម្អិតអំពីអន្តរកម្មនៃផលិតផលកម្មវិធីជាមួយបរិយាកាសប្រតិបត្តិការ។