本文主要介绍了利用 Sandboxie-Plus 这款免费沙盒应用为一些国产应用创建一个与宿主机隔离的运行环境，从而避免它们的流氓行为。

一些国产应用的流氓行为相信很多朋友都有所耳闻，甚至深有体会，如果说各种内嵌广告都还能够忍受的话，一些应用偷偷上传本地数据、更改默认应用的行为那就已经是让人无法接受了。但是，由于各种各样的原因，我们有时候不得不使用这些国产应用。这时，我们可以选择将这些应用安装在沙盒中，为它们创建一个与宿主机隔离的运行环境，在一定程度上可以避免它们的种种流氓行为。

沙盒是一种安全机制，将应用运行于一个受限的系统环境中，控制程序可使用的资源（如文件描述符、内存、磁盘空间等）。在 Windows 上，推荐使用基于 Sandboxie 开发的沙盒应用 Sandboxie-Plus，免费开源，支持中文，功能完备。

沙盒的优势

在使用沙盒之前，我都是使用虚拟机来运行这些应用，为什么要从虚拟机转用沙盒呢？主要是因为沙盒相比于虚拟机具有以下优势：

• 使用方便，沙盒直接基于宿主机的系统，无需下载操作系统镜像、安装和激活系统；
• 快速启动应用，Sandboxie-Plus 可以创建应用的快捷方式，不用等待虚拟机的开机过程；
• 文件传输便捷，可以直接选择宿主机上的文件进行处理，生成的文件也可以直接在宿主机中访问，无需来回传输；
• 内存占用更小，应用运行更加流畅，不过还是建议内存至少要有 16G；
• 网络直接走宿主机的代理，不像虚拟机还需要对其网络进行调试才能正常使用。

当然，如果你有更高的安全需求，那么还是建议使用虚拟机，因为使用沙盒无法实现物理隔离。下面我就来具体介绍 Sandboxie-Plus 的使用方法与技巧。

运行应用

首先，前往官网下载并安装 Sandboxie-Plus，注意在安装过程中选择个人非商业用途，安装完成后默认就有一个「DefaultBox」沙盒，沙盒里自带了浏览器等系统应用，你可以选择在一个沙盒中安装多个应用，也可以给每个应用创建一个单独的沙盒。右键点击该沙盒，找到「运行」，点击「运行程序(Run)」就能选择安装包来安装并运行应用了。

等待应用安装完成后，我们就可以给该应用创建一个快捷方式，方便下次使用时直接通过启动器或者任务栏打开，方法是右键该沙盒，选择「沙盒内容」，然后选择「创建快捷方式」，在弹出的菜单中选择「程序」，就可以选择应用创建快捷方式了。

应用的使用过程和你在宿主机上的操作没有任何区别，只是通过 Sandboxie-Plus 运行的应用窗口外框会变成黄色，方便你分辨。在关闭所有应用后，可以进入该沙盒的右键菜单，选择「终止所有程序」，就能彻底退出应用，不再占用内存空间。

文件传输

在 Sandboxie-Plus 中运行应用程序时，可以直接选择宿主机上的文件。保存的文件将保存在相应沙盒的文件夹中，例如「DefaultBox」的系统路径为「C:\Sandbox\DefaultBox\user\current」。建议将保存位置固定在一个文件夹（例如桌面），然后右键单击该文件夹，选择「固定到快速访问」，这样下次需要操作文件时，就可以直接单击资源管理器左侧的该文件夹图标。

沙盒还有一些其他用途，例如应用多开、测试未知应用的安全性，本文只介绍了其中一种用法。诚然在沙盒中使用这些国产应用也只是无奈之举，希望未来的国产应用生态能够慢慢改善，学会尊重用户。