V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
geelaw
V2EX  ›  分享创造

在 Windows 上轻量地隔离 app:以百度云管家为例

  •  1
     
  •   geelaw ·
    GeeLaw · 2020-01-16 14:22:04 +08:00 · 8979 次点击
    这是一个创建于 1764 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 有网友发现 自己的 Windows 锁屏壁纸被修改成了百度云管家的广告。(一开始大家觉得是百度云管家乱搞,后来发现可能是联想的 OEM 软件乱搞。)无论怎样,这说明一些软件用正常方式运行总让人不够放心,采取措施隔离一些 app 很有必要。一些网友 提出可以给 app 准备一个专门的虚拟机,不过这有点大炮打蚊子了,其实可以用 Windows 的多用户和“以其他用户身份运行”解决。这个方法适用于很多 Windows 桌面 app。

    这个技巧有诸多好处:

    • 防止被隔离的 app 随意读写日常账户的内容——它只能读写公共可读写的位置和隔离账户的资料库。
    • 防止被隔离的 app 随意修改日常账户的设置——它只能修改隔离账户的设置。
    • 允许被隔离 app 使用剪贴板等会话级别对象。
    • 不需要切换用户、开关虚拟机,隔离成本低。

    选百度云管家为例子主要有四个原因:一是它正好是我看到的微博的舆论焦点;二是我自己也不信任它,日常就是隔离使用的;三是它可以隔离使用;四是它需要一点点小技巧。

    具体方法见 原文;锁屏被修改效果见 此图

    第 1 条附言  ·  2020-01-18 04:58:07 +08:00

    后来证实 是联想做的

    26 条回复    2022-11-23 15:35:11 +08:00
    xycool
        1
    xycool  
       2020-01-16 14:55:58 +08:00
    blog 挺特别啊。。。居然是横向滚动条吗。。
    liuxey
        2
    liuxey  
       2020-01-16 14:58:49 +08:00
    我只想问下 * † ‡ § ¶ 这些符号是有讲究的还是随便挑的?
    lekai63
        3
    lekai63  
       2020-01-16 15:11:51 +08:00
    思路不错。 所以对付迅雷、WPS 等是否也可以这么干
    DOLLOR
        4
    DOLLOR  
       2020-01-16 15:17:14 +08:00
    sandbox 可以隔离么?
    shadowyue
        5
    shadowyue  
       2020-01-16 15:17:27 +08:00
    横向滚动条有点意思,这样前端每一页宽度自己定,是不是适配方便多了?
    mxT52CRuqR6o5
        6
    mxT52CRuqR6o5  
       2020-01-16 15:19:10 +08:00 via Android
    @DOLLOR win10 自带的 sandbox 就是虚拟机
    mxT52CRuqR6o5
        7
    mxT52CRuqR6o5  
       2020-01-16 15:21:23 +08:00 via Android
    我是用 sandboxie,对个人用户免费
    不知道以其他身份运行对服务驱动是怎么处理的
    geelaw
        8
    geelaw  
    OP
       2020-01-16 15:27:41 +08:00
    @xycool #1 @shadowyue #5 方向是根据宽窄决定的。此外宽度不是固定的,横向滚动的时候只能保证一栏宽度至少是 760px (还是多少来着,忘记了)。

    @liuxey #2 是 TeX 脚注符号系列。

    @lekai63 #3 我不知道这些 app 能否装给一个用户。

    @mxT52CRuqR6o5 #7 如果其他用户是受限用户则无法安装驱动,也无法安装操作系统级别的服务,但是它仍然可以给自己的账户安装服务。
    liyang5945
        9
    liyang5945  
       2020-01-16 15:32:36 +08:00   ❤️ 1
    横向不能用鼠标滚轮滚动啊,感觉有点难受
    chitanda
        10
    chitanda  
       2020-01-16 17:48:15 +08:00
    所有的国产流氓软件,我都用 win10 专业版自带的 sandbox
    passerbytiny
        11
    passerbytiny  
       2020-01-16 18:07:02 +08:00
    这就是 Windows 的以其他用户运行程序,我没有隔离运行的需要,但是将来可能用这个来搞 Firefox 的多用户运行。
    oree
        12
    oree  
       2020-01-17 02:06:02 +08:00
    @chitanda 不能保存怎么办?

    我是 VM 里面开虚拟机解决的,还有用 Acronis 的 Try & Decide..
    zwl2012
        13
    zwl2012  
       2020-01-17 10:37:44 +08:00 via iPhone
    @oree #12 用完即抛
    chitanda
        14
    chitanda  
       2020-01-17 12:01:02 +08:00
    @oree 下载完的文件直接复制出来
    shansing
        15
    shansing  
       2020-01-20 15:55:10 +08:00
    谢谢,非常有用。顺便问楼主是否安装网易云音乐?我即使用了忽略提权的小技巧,也还是会触发它的安装程序提权,不给权限无法继续安装。目前用 UWP 版本代替使用。
    geelaw
        16
    geelaw  
    OP
       2020-01-20 18:40:15 +08:00   ❤️ 1
    @shansing #15 那是因为它自己尝试提权,这就很难办了。我试了一下,可以用 Windows XP SP3 兼容模式 + RunAsInvoker 防止提权,修改安装路径之后可以获得所有需要的文件。如果想要做到完美可以用 compatibility administrator 准备一份完整的文件系统和注册表的重定向,然而这太麻烦了,还是用 UWP 就好。
    reguse
        17
    reguse  
       2020-01-21 13:43:09 +08:00 via Android
    隔离的 app 有没有办法使用中文输入法?在隔离账户中设置默认使用中文输入法,也无法打出中文。
    geelaw
        18
    geelaw  
    OP
       2020-01-21 15:31:57 +08:00
    @reguse #17 我在 1909 上用微软拼音没问题(百度盘、Internet Explorer、Chrome 都能正常接收输入),而且不需要进入隔离账户进行任何设置(隔离账户甚至没有中文输入法)。
    reguse
        19
    reguse  
       2020-01-21 20:15:13 +08:00 via Android
    @geelaw 我的是 win7,看来应该是 win7 自身的原因,谢谢。
    Varobjs
        20
    Varobjs  
       2020-01-22 11:06:15 +08:00 via Android
    @liyang5945 你需要一个罗技 master 2 或者 3
    snowonion
        21
    snowonion  
       2020-03-08 00:28:41 +08:00
    @liyang5945 #9 shift + 滚轮,可左右滚
    wjswxp
        22
    wjswxp  
       2020-04-17 14:00:47 +08:00
    这个方法用于 wechat 也可以,但是 QQ 就不太行了,有人知道如何用类似的方案运行 QQ 吗?
    goodbacon
        23
    goodbacon  
       2022-03-11 20:00:12 +08:00
    这个方法最近好像不行了,云管家直接闪退,不知为何……
    723X
        24
    723X  
       2022-11-23 14:31:14 +08:00 via Android
    @geelaw

    你这个方法会不会太繁琐了点,运行一个程序至少要折腾 6 步,目的只是为了以另一个账户运行程序,不专门用批处理等方案解决感觉成本太高

    因为 sandboxie 权限控制稳定性欠佳,windows sandbox 关机不能保存用户数据,我现在还是开机带起一个 hyper-v 虚拟机然后用 remote app 快捷方式穿透启动,也不用来回切换,我认为这可能是目前最优的解决方案了

    抛砖引玉,以前用渣雷的时候尝试过用自带的文件权限控制限制程序更新(禁止 authenticated users 写入程序安装目录),效果很好,不知道同样方法能否也能起到隔离 app 的作用
    geelaw
        25
    geelaw  
    OP
       2022-11-23 15:04:33 +08:00 via iPhone
    @723X #24 你可以意识到 remote app 的快捷方式就是启动脚本吧
    723X
        26
    723X  
       2022-11-23 15:35:11 +08:00 via Android
    @geelaw #25 对,但是这个是现成的,拿来即用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2889 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:30 · PVG 08:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.