Sandboxie 1.17.0 bringt neue Box-Optionen und IPC-Verbesserungen

Mit Sandboxie 1.17.0 (5.72.0) erhält die bewährte Windows-Sandbox-Lösung ein umfangreiches Funktions- und Stabilitätsupdate. Der Fokus liegt klar auf verbesserter IPC-Architektur, optimierter App-Compartment-Unterstützung, neuen Konfigurationsoptionen und wichtigen Bugfixes für moderne Windows-Builds.

Das Release adressiert sowohl Administratoren als auch Power-User, die Sandboxie produktiv zur Prozessisolation, Malware-Analyse oder zum sicheren Testen von Anwendungen einsetzen.

Neue Funktionen in Sandboxie 1.17.0

Verbesserte Sichtbarkeit durch erweiterte Border-Optionen

Sandboxie erweitert die visuelle Kennzeichnung sandboxed Prozesse deutlich:

• Anzeige des Sandbox-Namens im Fensterrand

• Neuer Border-Modus „all“, der alle Fenster sandboxed Prozesse markiert – nicht nur das aktive

Gerade bei parallelen Testumgebungen erhöht das die Übersichtlichkeit erheblich.

Neue globale Option: ForceBoxDocs=y

Mit ForceBoxDocs=y kann erzwungen werden, dass Programme beim Öffnen von Dateien aus einem boxed Pfad automatisch in der entsprechenden Sandbox gestartet werden.

Nutzen:

• Verhindert versehentliches Öffnen sensibler Dateien außerhalb der Sandbox

• Erhöht Sicherheit bei Analyse-Workflows

• Ideal für dokumentenbasierte Malware-Tests

Export und Import mehrerer Sandboxes

Administratoren können nun mehrere Boxen gleichzeitig exportieren oder importieren.

Das vereinfacht:

• Migration zwischen Systemen

• Backup-Strategien

• Team-Setups in Testumgebungen

Neue IPC-Option: UseAlternateIpcNaming=y

Anstatt einen separaten NT-Objektnamespace zu verwenden, erhalten sandboxed Objekte nun einen Namenssuffix.

Wichtig:
Diese Option ist ausschließlich mit App Compartment Boxen nutzbar. Andernfalls blockiert der Treiber (sbiedrv) die Zugriffe.

Diese Änderung verbessert die Flexibilität bei komplexen IPC-Szenarien.

Architektur-Änderungen und Kompatibilität

Rework der LPC-Server-Implementierung

Die LPC-Server-Logik in SbieSvc wurde grundlegend überarbeitet. Perspektivisch ist ein Wechsel zu ALPC geplant, was Performance und Stabilität weiter erhöhen dürfte.

Verbesserte App Compartment IPC-Verarbeitung

Die IPC-Kommunikation innerhalb von Application Compartment Boxen wurde optimiert.
Das ist besonders relevant für:

• moderne UWP-Anwendungen

• Microsoft Edge

• isolierte App-Container-Szenarien

Token-Handling verbessert

Neue Standardkonfiguration:

• SandboxieAllGroup=y ist nun Default

• Erzwingt indirekt UseCreateToken=y

• Automatische Nutzung von CopyTokenAttributes=y

Zudem kann NoUntrustedToken=y nun direkt in Box-Optionen gesetzt werden.

Diese Anpassungen beheben mehrere UWP-bezogene Probleme und erhöhen die Kompatibilität moderner Windows-Anwendungen.

Kompatibilität mit aktuellen Windows Builds

Sandboxie 1.17.0 validiert die Unterstützung für Windows Build 28020 und aktualisiert DynData entsprechend.

Damit bleibt Sandboxie kompatibel mit aktuellen Windows-Entwicklerversionen.

Wichtige Bugfixes

Das Release behebt zahlreiche Stabilitätsprobleme:

• Registry-Mount-Fehler beim Start sandboxed UWP-Anwendungen

• Fehlerhafte Rückgabe von CryptUnprotectData

• Handle-Leak in SbieDll.dll

• Abstürze von Microsoft Edge 144 in App Compartment Boxen

• Crash der Dateisuche bei mehrfacher Nutzung

• Fehler beim Umschalten der Sandbox-Sortierung

Diese Korrekturen verbessern sowohl Alltagstauglichkeit als auch Analyse-Workflows deutlich.

Fazit: Ein technisches Qualitäts-Release

Sandboxie 1.17.0 ist kein kosmetisches Update, sondern eine strukturelle Weiterentwicklung.

Besonders relevant ist das Release für:

• Nutzer von UWP-Apps in Sandbox-Umgebungen

• Sicherheitsanalysten

• Administratoren mit mehreren Box-Konfigurationen

• Testumgebungen mit moderner Windows-Build-Basis

Die Kombination aus verbesserten IPC-Mechanismen, neuem Token-Handling und erweiterten Verwaltungsfunktionen macht diese Version zu einem empfehlenswerten Update.

Download unter: https://github.com/sandboxie-plus/Sandboxie/releases/