这是一个创建于 2197 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 有网友发现 自己的 Windows 锁屏壁纸被修改成了百度云管家的广告。(一开始大家觉得是百度云管家乱搞,后来发现可能是联想的 OEM 软件乱搞。)无论怎样,这说明一些软件用正常方式运行总让人不够放心,采取措施隔离一些 app 很有必要。一些网友 提出可以给 app 准备一个专门的虚拟机,不过这有点大炮打蚊子了,其实可以用 Windows 的多用户和“以其他用户身份运行”解决。这个方法适用于很多 Windows 桌面 app。
这个技巧有诸多好处:
- 防止被隔离的 app 随意读写日常账户的内容——它只能读写公共可读写的位置和隔离账户的资料库。
- 防止被隔离的 app 随意修改日常账户的设置——它只能修改隔离账户的设置。
- 允许被隔离 app 使用剪贴板等会话级别对象。
- 不需要切换用户、开关虚拟机,隔离成本低。
选百度云管家为例子主要有四个原因:一是它正好是我看到的微博的舆论焦点;二是我自己也不信任它,日常就是隔离使用的;三是它可以隔离使用;四是它需要一点点小技巧。
具体方法见 原文;锁屏被修改效果见 此图
第 1 条附言 · 2020 年 1 月 18 日
后来证实 是联想做的
 |
1
xycool 2020 年 1 月 16 日
blog 挺特别啊。。。居然是横向滚动条吗。。
|
 |
2
liuxey 2020 年 1 月 16 日
我只想问下 * † ‡ § ¶ 这些符号是有讲究的还是随便挑的?
|
 |
3
lekai63 2020 年 1 月 16 日
思路不错。 所以对付迅雷、WPS 等是否也可以这么干
|
 |
4
AV1 2020 年 1 月 16 日
sandbox 可以隔离么?
|
 |
5
shadowyue 2020 年 1 月 16 日
横向滚动条有点意思,这样前端每一页宽度自己定,是不是适配方便多了?
|
 |
6
mxT52CRuqR6o5 2020 年 1 月 16 日 via Android
@DOLLOR win10 自带的 sandbox 就是虚拟机
|
|
7
mxT52CRuqR6o5 2020 年 1 月 16 日 via Android
我是用 sandboxie,对个人用户免费
不知道以其他身份运行对服务驱动是怎么处理的 |
 |
8
geelaw OP @xycool #1 @shadowyue #5 方向是根据宽窄决定的。此外宽度不是固定的,横向滚动的时候只能保证一栏宽度至少是 760px (还是多少来着,忘记了)。
@liuxey #2 是 TeX 脚注符号系列。 @lekai63 #3 我不知道这些 app 能否装给一个用户。 @mxT52CRuqR6o5 #7 如果其他用户是受限用户则无法安装驱动,也无法安装操作系统级别的服务,但是它仍然可以给自己的账户安装服务。 |
 |
9
liyang5945 2020 年 1 月 16 日  1
横向不能用鼠标滚轮滚动啊,感觉有点难受
|
 |
10
chitanda 2020 年 1 月 16 日
所有的国产流氓软件,我都用 win10 专业版自带的 sandbox
|
 |
11
passerbytiny 2020 年 1 月 16 日
这就是 Windows 的以其他用户运行程序,我没有隔离运行的需要,但是将来可能用这个来搞 Firefox 的多用户运行。
|
 |
15
shansing 2020 年 1 月 20 日
谢谢,非常有用。顺便问楼主是否安装网易云音乐?我即使用了忽略提权的小技巧,也还是会触发它的安装程序提权,不给权限无法继续安装。目前用 UWP 版本代替使用。
|
|
16
geelaw OP 1
@shansing #15 那是因为它自己尝试提权,这就很难办了。我试了一下,可以用 Windows XP SP3 兼容模式 + RunAsInvoker 防止提权,修改安装路径之后可以获得所有需要的文件。如果想要做到完美可以用 compatibility administrator 准备一份完整的文件系统和注册表的重定向,然而这太麻烦了,还是用 UWP 就好。
|
 |
17
reguse 2020 年 1 月 21 日 via Android
隔离的 app 有没有办法使用中文输入法?在隔离账户中设置默认使用中文输入法,也无法打出中文。
|
|
18
geelaw OP @reguse #17 我在 1909 上用微软拼音没问题(百度盘、Internet Explorer、Chrome 都能正常接收输入),而且不需要进入隔离账户进行任何设置(隔离账户甚至没有中文输入法)。
|
 |
20
Varobjs 2020 年 1 月 22 日 via Android
@liyang5945 你需要一个罗技 master 2 或者 3
|
 |
21
snowonion 2020 年 3 月 8 日
@liyang5945 #9 shift + 滚轮,可左右滚
|
 |
22
wjswxp 2020 年 4 月 17 日
这个方法用于 wechat 也可以,但是 QQ 就不太行了,有人知道如何用类似的方案运行 QQ 吗?
|
 |
23
goodbacon 2022 年 3 月 11 日
这个方法最近好像不行了,云管家直接闪退,不知为何……
|
 |
24
723X 2022 年 11 月 23 日 via Android
@geelaw
你这个方法会不会太繁琐了点,运行一个程序至少要折腾 6 步,目的只是为了以另一个账户运行程序,不专门用批处理等方案解决感觉成本太高 因为 sandboxie 权限控制稳定性欠佳,windows sandbox 关机不能保存用户数据,我现在还是开机带起一个 hyper-v 虚拟机然后用 remote app 快捷方式穿透启动,也不用来回切换,我认为这可能是目前最优的解决方案了 抛砖引玉,以前用渣雷的时候尝试过用自带的文件权限控制限制程序更新(禁止 authenticated users 写入程序安装目录),效果很好,不知道同样方法能否也能起到隔离 app 的作用 |
Select Language