Windows 安全使用,執行不確定程式時, run potential insecure program

在 sandboxie 內執行 https://github.com/sandboxie-plus/Sandboxie

提高sandboxie的方法 (遊戲,或其他用途) 
https://github.com/sandboxie-plus/Sandboxie/discussions/4048

在.ini設定檔中加入
DisableWinNtHook=WaitForSingleObject
DisableWinNtHook=ReleaseSemaphore
DisableWinNtHook=SetEvent
DisableWinNtHook=ClearEvent
DisableWinNtHook=YieldExecution

改完後要stop and start driver才會生效

起來像是某些function就不hook直接執行,修改後想透過sandboxie多執行幾個相同程式的是否會因namespace相同就無效? (未測試驗證)

另創一個帳號 (非admin)
shift+right click 用另一個帳號執行


只要系統沒有exploit可以拿到 admin,就算有問題都會被隔離開
不會影響到系統

第一個方法應該比較安全
第二個方法在權限沒設好時,可能會影響到非系統的其他檔案

留言

張貼留言

這個網誌中的熱門文章

OBS 抓不到畫面, 視窗, 遊戲擷取, 黑或白畫面, 當掉 ,卡住, black/white screen, window game capture, crash, freeze

0. 遊戲初始化還未完成 這時讓OBS去game capture擷取會造成卡住或當掉 (OBS嘗試inject去hook會失敗) OBS先切到其他scene,等遊戲啟動完才切回去 或遊戲啟動完再開OBS 1. OBS設定錯誤 全螢幕和視窗的定義,不是遊戲畫面多大 (很多人以為畫面塞滿就是全螢幕) 可以切換game capture的mode試看看 全螢幕的遊戲,切出來看OBS預覽似乎一定是黑畫面 (可用手機或別台電腦確認實況畫面) 不行就改回window capture/display capture試試吧 Windows.Graphics.Capture (新視窗擷取) Win10 1903+限定,可抓到開啟硬體加速的firefox/chrome或cef,UWP程式 一般而言開啟硬體加速的程式效能會比沒開高,畫面比較順,延遲比較低 https://github.com/obsproject/obs-studio/pull/2208 調整Allow transparency (每個遊戲不一定) 在東方th14打開會變成黑畫面,只有按Esc時有畫面 在HackNet要打開,否則抓不到畫面 如果你有把多張顯卡連接,SLI/Crossfire Capture mode要打開 (效能會降低,沒用別開) 多顯卡的系統 (通常是NB/laptop),OBS和遊戲使用的顯卡不同,要改一樣 2. 權限不合,遊戲用管理者跑,OBS也必需用 ex: Garena LOL (Garena沒有好的理由強迫全部要用admin跑,riot官方就不用) 右鍵選擇以系統管理員身分執行 覺得每次都要跳提示很煩,可以參考 OBS跳過UAC提示的方法 https://craftwarblog.blogspot.com/2017/10/obs-run-obs-as-administrators-without.html 3. 遊戲公司擋掉或其他因素 a) 被擋掉 ex: 客服超濫的Garena,關於這個問題4次填單客服都是文不對題或罐頭回應及敷衍 第2次我就指出真正問題點,客服還是一樣,沒有溝通意願 過了一個月也沒解決,所我不再完他們遊戲了 在玩G社遊戲時沒有一次填單問題被解決/回答過,我哪有這麼M繼續玩他們遊戲 Destiny2有擋 (官方...
閱讀完整內容

優化實況(一) OBS設定 streaming settings

圖片
本文適用我做的開發版本 (可能含官方正式版還未加入的新功能) 非新手教學,解釋OBS機制/設定,讓使用者選擇適合的設定 (減少資源消耗...等) 目標 記錄 所有能優化的部分, 新手閱讀可能會感到挫折, 看懂多少用多少吧 偏筆記的寫法 資料來源: OBS開發者間的交談內容, OBS程式碼及其他相關來源 要用哪一個OBS和系統? 實況配備需求 調整Win10 畫面相關的優化 (scene, source..etc) 編碼器encoder 其他 要用哪一個OBS和系統? 不維護的OBS Classic不要用, 聽說有安全性問題,攻擊者可在你電腦隨意執行程式 換OBS Studio比較好 (畫質,效能, 功能上都贏),以下都直接稱作OBS,不打全名 新版本有匯入功能,可以從舊的Classic和其他實況軟體轉換過來 Streamlabs OBS(SLOBS),OBS的衍生版之一,功能較多設定較容易,消耗較多資源 有人問我閒置時(未實況)資源消耗過多,我就推薦去試用OBS,應該是個案,沒用不熟 64bit目錄內有64bit版本,能跑就用,設定和32bit通用 (效能較好,官方版標題會寫64bit,我的版本只提供64bit就不寫了) 官方OBS v22後有把32/64bit版本分離,缺空間可以移除重裝 (節省接近一半) Win7無法發揮OBS全部功能,效能較差 (微軟2020/1/14停止支援Win7,建議升級) OBS在Windows上效能和功能最好 (開發者人數Windows > Linux> Mac) 我改的OBS (效能/功能強化,可直接轉換或獨立安裝) https://craftwarblog.blogspot.com/2017/09/obs-studioby-craftwar.html 實況配備需求 ...
閱讀完整內容

School Days HQ win10執行問題, 遊戲卡住無回應,強制單核心執行

正常啟動的話,很容易就無回應卡住 經過測試,只要按熱鍵或是切換速度太快就會出問題 猜測可能是multithread有問題 實驗後,限制讓遊戲只使用一個logical CPU就不會出問題 start "" /D "G:\Overflow\SCHOOLDAYS HQ" /affinity 1 "SCHOOLDAYS HQ.exe" 請自行修改成遊戲路徑,存成.bat 或 .cmd檔後,點兩下來啟動 其實按太快還是會出問題啦,Ctrl+F 連按就會跳過選項 一定是會社名問題 (X)
閱讀完整內容