这是一个创建于 2095 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 有网友发现 自己的 Windows 锁屏壁纸被修改成了百度云管家的广告。(一开始大家觉得是百度云管家乱搞,后来发现可能是联想的 OEM 软件乱搞。)无论怎样,这说明一些软件用正常方式运行总让人不够放心,采取措施隔离一些 app 很有必要。一些网友 提出可以给 app 准备一个专门的虚拟机,不过这有点大炮打蚊子了,其实可以用 Windows 的多用户和“以其他用户身份运行”解决。这个方法适用于很多 Windows 桌面 app。
这个技巧有诸多好处:
- 防止被隔离的 app 随意读写日常账户的内容它只能读写公共可读写的位置和隔离账户的资料库。
- 防止被隔离的 app 随意修改日常账户的设置它只能修改隔离账户的设置。
- 允许被隔离 app 使用剪贴板等会话级别对象。
- 不需要切换用户、开关虚拟机,隔离成本低。
选百度云管家为例子主要有四个原因:一是它正好是我看到的微博的舆论焦点;二是我自己也不信任它,日常就是隔离使用的;三是它可以隔离使用;四是它需要一点点小技巧。
具体方法见 原文;锁屏被修改效果见 此图
第 1 条附言 2020-01-18 04:58:07 +08:00
后来证实 是联想做的
 | 1 xycool 2020-01-16 14:55:58 +08:00 blog 挺特别啊。。。居然是横向滚动条吗。。 |
 | 2 liuxey 2020-01-16 14:58:49 +08:00 我只想问下 * § 这些符号是有讲究的还是随便挑的? |
 | 3 lekai63 2020-01-16 15:11:51 +08:00 思路不错。 所以对付迅雷、WPS 等是否也可以这么干 |
 | 4 AV1 2020-01-16 15:17:14 +08:00 sandbox 可以隔离么? |
 | 5 shadowyue 2020-01-16 15:17:27 +08:00 横向滚动条有点意思,这样前端每一页宽度自己定,是不是适配方便多了? |
 | 6 mxT52CRuqR6o5 2020-01-16 15:19:10 +08:00 via Android @DOLLOR win10 自带的 sandbox 就是虚拟机 |
| 7 mxT52CRuqR6o5 2020-01-16 15:21:23 +08:00 via Android 我是用 sandboxie,对个人用户免费 不知道以其他身份运行对服务驱动是怎么处理的 |
 | 8 geelaw OP @xycool #1 @shadowyue #5 方向是根据宽窄决定的。此外宽度不是固定的,横向滚动的时候只能保证一栏宽度至少是 760px (还是多少来着,忘记了)。 @liuxey #2 是 TeX 脚注符号系列。 @lekai63 #3 我不知道这些 app 能否装给一个用户。 @mxT52CRuqR6o5 #7 如果其他用户是受限用户则无法安装驱动,也无法安装操作系统级别的服务,但是它仍然可以给自己的账户安装服务。 |
 | 9 liyang5945 2020-01-16 15:32:36 +08:00  1 横向不能用鼠标滚轮滚动啊,感觉有点难受 |
 | 10 chitanda 2020-01-16 17:48:15 +08:00 所有的国产流氓软件,我都用 win10 专业版自带的 sandbox |
 | 11 passerbytiny 2020-01-16 18:07:02 +08:00 这就是 Windows 的以其他用户运行程序,我没有隔离运行的需要,但是将来可能用这个来搞 Firefox 的多用户运行。 |
 | 15 shansing 2020-01-20 15:55:10 +08:00 谢谢,非常有用。顺便问楼主是否安装网易云音乐?我即使用了忽略提权的小技巧,也还是会触发它的安装程序提权,不给权限无法继续安装。目前用 UWP 版本代替使用。 |
| 16 geelaw OP 1 @shansing #15 那是因为它自己尝试提权,这就很难办了。我试了一下,可以用 Windows XP SP3 兼容模式 + RunAsInvoker 防止提权,修改安装路径之后可以获得所有需要的文件。如果想要做到完美可以用 compatibility administrator 准备一份完整的文件系统和注册表的重定向,然而这太麻烦了,还是用 UWP 就好。 |
 | 17 reguse 2020-01-21 13:43:09 +08:00 via Android 隔离的 app 有没有办法使用中文输入法?在隔离账户中设置默认使用中文输入法,也无法打出中文。 |
| 18 geelaw OP @reguse #17 我在 1909 上用微软拼音没问题(百度盘、Internet Explorer、Chrome 都能正常接收输入),而且不需要进入隔离账户进行任何设置(隔离账户甚至没有中文输入法)。 |
 | 20 Varobjs 2020-01-22 11:06:15 +08:00 via Android @liyang5945 你需要一个罗技 master 2 或者 3 |
 | 21 snowonion 2020-03-08 00:28:41 +08:00 @liyang5945 #9 shift + 滚轮,可左右滚 |
 | 22 wjswxp 2020-04-17 14:00:47 +08:00 这个方法用于 wechat 也可以,但是 QQ 就不太行了,有人知道如何用类似的方案运行 QQ 吗? |
 | 23 goodbacon 2022-03-11 20:00:12 +08:00 这个方法最近好像不行了,云管家直接闪退,不知为何…… |
 | 24 723X 2022-11-23 14:31:14 +08:00 via Android @geelaw 你这个方法会不会太繁琐了点,运行一个程序至少要折腾 6 步,目的只是为了以另一个账户运行程序,不专门用批处理等方案解决感觉成本太高 因为 sandboxie 权限控制稳定性欠佳,windows sandbox 关机不能保存用户数据,我现在还是开机带起一个 hyper-v 虚拟机然后用 remote app 快捷方式穿透启动,也不用来回切换,我认为这可能是目前最优的解决方案了 抛砖引玉,以前用渣雷的时候尝试过用自带的文件权限控制限制程序更新(禁止 authenticated users 写入程序安装目录),效果很好,不知道同样方法能否也能起到隔离 app 的作用 |
Select Language