这是一个创建于 1759 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 有网友发现 自己的 Windows 锁屏壁纸被修改成了百度云管家的广告。(一开始大家觉得是百度云管家乱搞,后来发现可能是联想的 OEM 软件乱搞。)无论怎样,这说明一些软件用正常方式运行总让人不够放心,采取措施隔离一些 app 很有必要。一些网友 提出可以给 app 准备一个专门的虚拟机,不过这有点大炮打蚊子了,其实可以用 Windows 的多用户和“以其他用户身份运行”解决。这个方法适用于很多 Windows 桌面 app。
这个技巧有诸多好处:
- 防止被隔离的 app 随意读写日常账户的内容——它只能读写公共可读写的位置和隔离账户的资料库。
- 防止被隔离的 app 随意修改日常账户的设置——它只能修改隔离账户的设置。
- 允许被隔离 app 使用剪贴板等会话级别对象。
- 不需要切换用户、开关虚拟机,隔离成本低。
选百度云管家为例子主要有四个原因:一是它正好是我看到的微博的舆论焦点;二是我自己也不信任它,日常就是隔离使用的;三是它可以隔离使用;四是它需要一点点小技巧。
具体方法见 原文;锁屏被修改效果见 此图
第 1 条附言 · 2020-01-18 04:58:07 +08:00
后来证实 是联想做的
 |
1
xycool 2020-01-16 14:55:58 +08:00
blog 挺特别啊。。。居然是横向滚动条吗。。
|
 |
2
liuxey 2020-01-16 14:58:49 +08:00
我只想问下 * † ‡ § ¶ 这些符号是有讲究的还是随便挑的?
|
 |
3
lekai63 2020-01-16 15:11:51 +08:00
思路不错。 所以对付迅雷、WPS 等是否也可以这么干
|
 |
4
DOLLOR 2020-01-16 15:17:14 +08:00
sandbox 可以隔离么?
|
 |
5
shadowyue 2020-01-16 15:17:27 +08:00
横向滚动条有点意思,这样前端每一页宽度自己定,是不是适配方便多了?
|
 |
6
mxT52CRuqR6o5 2020-01-16 15:19:10 +08:00 via Android
@DOLLOR win10 自带的 sandbox 就是虚拟机
|
|
7
mxT52CRuqR6o5 2020-01-16 15:21:23 +08:00 via Android
我是用 sandboxie,对个人用户免费
不知道以其他身份运行对服务驱动是怎么处理的 |
 |
8
geelaw OP @xycool #1 @shadowyue #5 方向是根据宽窄决定的。此外宽度不是固定的,横向滚动的时候只能保证一栏宽度至少是 760px (还是多少来着,忘记了)。
@liuxey #2 是 TeX 脚注符号系列。 @lekai63 #3 我不知道这些 app 能否装给一个用户。 @mxT52CRuqR6o5 #7 如果其他用户是受限用户则无法安装驱动,也无法安装操作系统级别的服务,但是它仍然可以给自己的账户安装服务。 |
 |
9
liyang5945 2020-01-16 15:32:36 +08:00  1
横向不能用鼠标滚轮滚动啊,感觉有点难受
|
 |
10
chitanda 2020-01-16 17:48:15 +08:00
所有的国产流氓软件,我都用 win10 专业版自带的 sandbox
|
 |
11
passerbytiny 2020-01-16 18:07:02 +08:00
这就是 Windows 的以其他用户运行程序,我没有隔离运行的需要,但是将来可能用这个来搞 Firefox 的多用户运行。
|
 |
15
shansing 2020-01-20 15:55:10 +08:00
谢谢,非常有用。顺便问楼主是否安装网易云音乐?我即使用了忽略提权的小技巧,也还是会触发它的安装程序提权,不给权限无法继续安装。目前用 UWP 版本代替使用。
|
|
16
geelaw OP 1
@shansing #15 那是因为它自己尝试提权,这就很难办了。我试了一下,可以用 Windows XP SP3 兼容模式 + RunAsInvoker 防止提权,修改安装路径之后可以获得所有需要的文件。如果想要做到完美可以用 compatibility administrator 准备一份完整的文件系统和注册表的重定向,然而这太麻烦了,还是用 UWP 就好。
|
 |
17
reguse 2020-01-21 13:43:09 +08:00 via Android
隔离的 app 有没有办法使用中文输入法?在隔离账户中设置默认使用中文输入法,也无法打出中文。
|
|
18
geelaw OP @reguse #17 我在 1909 上用微软拼音没问题(百度盘、Internet Explorer、Chrome 都能正常接收输入),而且不需要进入隔离账户进行任何设置(隔离账户甚至没有中文输入法)。
|
 |
20
Varobjs 2020-01-22 11:06:15 +08:00 via Android
@liyang5945 你需要一个罗技 master 2 或者 3
|
 |
21
snowonion 2020-03-08 00:28:41 +08:00
@liyang5945 #9 shift + 滚轮,可左右滚
|
 |
22
wjswxp 2020-04-17 14:00:47 +08:00
这个方法用于 wechat 也可以,但是 QQ 就不太行了,有人知道如何用类似的方案运行 QQ 吗?
|
 |
23
goodbacon 2022-03-11 20:00:12 +08:00
这个方法最近好像不行了,云管家直接闪退,不知为何……
|
 |
24
723X 2022-11-23 14:31:14 +08:00 via Android
@geelaw
你这个方法会不会太繁琐了点,运行一个程序至少要折腾 6 步,目的只是为了以另一个账户运行程序,不专门用批处理等方案解决感觉成本太高 因为 sandboxie 权限控制稳定性欠佳,windows sandbox 关机不能保存用户数据,我现在还是开机带起一个 hyper-v 虚拟机然后用 remote app 快捷方式穿透启动,也不用来回切换,我认为这可能是目前最优的解决方案了 抛砖引玉,以前用渣雷的时候尝试过用自带的文件权限控制限制程序更新(禁止 authenticated users 写入程序安装目录),效果很好,不知道同样方法能否也能起到隔离 app 的作用 |
Select Language