如何实现Sandboxie

像Sandboxie这样的软件基本上为（沙盒）应用程序提供了一个虚拟执行环境。他们通过虚拟化文件系统和注册表（读/写/删除/执行操作）等来实现这一点。它们也被称为羽毛级虚拟机，因为它们为各个应用程序提供类似环境的虚拟机。您可以参考这些页面获取更多信息： http://sourceforge.net/projects/fvm-rni/（开源应用） http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.74.1367&rep=rep1&type=pdf（paper） http://www.ecsl.cs.sunysb.edu/tr/TR224.pdf（论文）     

我不知道Sandboxie是如何做到的，但通常的方法是通过文件系统过滤器驱动程序：   文件系统筛选器驱动程序截获   针对文件系统的请求或   另一个文件系统筛选器驱动通过   在它面前拦截请求   到达预定的目标，   过滤器驱动可以扩展或替换   原始提供的功能   请求的目标。