一直以来,以腾讯、搜狗、迅雷、金山、奇虎为代表的中国互联网公司,其产品往往充斥着后门,广告,腾讯系软件偷偷扫描用户磁盘内容也早已经不是什么新闻了,在这样的背景之下,让我不得不选择放弃安装由着些公司所开发的传统Windows软件

虽然说我并不使用这些公司所发行的浏览器,电脑管家等产品,也更多的使用Telegram或是WhatsApp作为线上交流的主要渠道,但是国内大部分用户(包括我的老师,朋友,家人)都更加习惯于使用QQ与微信的现实迫使我必须得找到一个折中的解决方案

直到去年,我还一直使用这Windows商店里的UWP应用,以此来避免在系统上安装传统版本的腾讯软件,与传统的 Win32 应用不同,UWP 应用被限制于沙盒之中,功能权限受限,即便是国产软件也可以放心安装。但是各位也是知道,由于UWP生态长久以来的颓势,腾讯基本已经放弃了UWP应用的开发,且不说UWP应用的通知设计有多么令人崩溃(特别是我加的群比较多,不断地弹通知真的很难受),并且后续也再没有更新过在其他平台上陆续上线的新功能,让人越用越不舒服

虚拟机虽然是一个不错的选择,但由于其高系统耗用我从来没有尝试过,毕竟。。。

存储空间太吃紧了,A4尺寸的机箱也没法再放下下一块硬盘了,只能去寻找一些更好的解决方案——Sandboxie(点击跳转至官网下载)

Sandboxie 是 Windows 平台上的一款老牌沙盒软件,将目标程序所产生的变更与系统本体隔离开,在沙盒内的操作不会直接对系统产生影响,在沙盒内产生的文件变更也可以轻松回滚,微信可以直接在Sandboxie里安装运行,但是QQ所涉及的问题就要稍微复杂那么一点了:QQ 一直以来都有因为底层驱动调用而与 Sandboxie 存在兼容性问题,也就是说,QQ没法直接在Sandboxie中安装使用

究其原因,便是出在 QQProtect.exe 这一进程上,该进程从很早就开始以「QQ 安全防护进程」的名义绑定在 QQ 中安装(至于这玩意被用来干什么,自己猜吧),而QQ必须在此进程正常启动的情况下才能启动(TIM也是一样),一般系统安装完 QQ 或 TIM 时会增加 QQProtect 的启动项,而这点在沙盒中却无法做到

尝试在沙盒中启动 QQ 或 TIM 前先手动运行 QQProtect.exe 进程,发现可以正常启动,但是每次都手动启动未免太过麻烦,所幸Sandboixe可以使用一些启动参数,那么我们便有了解决方案:在桌面创建QQ.bat文件,复制下面内容

"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"

TIM则是

"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
"C:\Program Files\Sandboxie\Start.exe" /box:<沙盘名称> "C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"

将其中的 <沙盘名称> 更改为安装 QQ 或 TIM 的实际沙盒名称后保存,今后在需要启动程序时只需双击运行该批处理文件即可

7 对 “使用Sandboxie限制QQ的不当行为”的想法;

  1. QQ早就没有Protect这个进程了呀,现在都是在一个系统服务QQCoreService里面监视,这个方法早不能用了

发表回复

您的电子邮箱地址不会被公开。