沙盒模式,也稱爲沙盒(sandbox),是一種計算機安全機制,它爲運行中的程序提供了一箇隔離的環境。這個環境限制了程序可以訪問的系統資源,如文件、內存和磁盤空間,以及它可以執行的代碼。沙盒模式的主要作用是限制應用程序的代碼訪問權限,從而減少病毒或惡意代碼對系統的影響。它通常用於測試可能帶有病毒或惡意代碼的程序,以確保這些程序不會對主機系統造成損害。
在Windows 10系統中,沙盒模式允許用戶在不影響主機系統的情況下運行程序。用戶可以在沙盒環境中進行肆意的操作,如測試軟件或運行多箇程序,而不需要擔心對真實系統造成影響。當沙盒被重啓時,所有在沙盒中創建的更改都會被清除,恢復到最初狀態,就像使用了一臺全新的電腦一樣。
此外,沙盒技術也可以被用於虛擬機(VM),這是一種模擬完整宿主系統的技術,它允許操作系統(客戶系統)在虛擬環境中運行,就像在真實的硬件上一樣。虛擬機通過模擬器訪問宿主機的資源,因此也可以被視爲一種沙盒。在虛擬機中運行的惡意軟件分析服務就是利用了沙盒技術來觀察和分析惡意軟件如何感染主機。
在某些應用程序中,如Microsoft Access,沙盒模式還被用來提高安全性。在這種模式下,只有那些被認爲是安全的表達式纔會被求值,以防止惡意代碼的執行。例如,一些可能損壞數據的函數或屬性,如Kill和Shell,在沙盒模式下會被視爲不安全,並導致錯誤消息的產生。