火绒与Sandboxie不兼容

Karuseny

系统信息
处理器        11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz   2.30 GHz
机带 RAM        32.0 GB (31.7 GB 可用)
系统类型        64 位操作系统, 基于 x64 的处理器
笔和触控        没有可用于此显示器的笔或触控输入
版本        Windows 10 专业版
版本号        22H2
安装日期        ‎2023/‎7/‎13
操作系统内部版本        19045.4355
体验        Windows Feature Experience Pack 1000.19056.1000.0


火绒信息
版本：6.0.0.25
病毒库：2024-05-02 17:12

沙箱信息
sandboxie-plus 1.13.7
已安装: E:\Software\Sandboxie-Plus
SbieDrv.sys: 5.70.0
SbieSvc.exe: 5.70.0
SbieDll.dll: 5.70.0



前置操作
重新安装sandboxie，更换版本
已将沙箱应用放入信任区


故障描述

当火绒启动时，沙箱服务不正常运行


关闭火绒


日志中并没有记录

火绒运营专员

您好，已收到信息，麻烦您将联网控制功能关闭下看是否可以正常启动沙箱？

Karuseny

关闭联网控制也不可以
补充一下：
刚刚关闭所有防护功能，可以了，逐一排查之后是内存防护导致的

但是并没有任何提醒，日志中也没有任何记录

Karuseny

但是还是有问题，比如说运行迅雷安装包，还是会报错，关掉火绒就可以正常运行了

火绒运营专员

Karuseny 发表于 2024-5-3 15:34
但是还是有问题，比如说运行迅雷安装包，还是会报错，关掉火绒就可以正常运行了 ...

您好，迅雷安装包安装的时候报什么错误呢？

Karuseny

不是迅雷报错，是沙箱报错。

火绒运营专员

Karuseny 发表于 2024-5-3 16:09
不是迅雷报错，是沙箱报错。

好的，这边复现下~

Karuseny

奇怪，这次关闭内存防护，也启动不了了。
但是刚刚安装包又可以打开了。
很不稳定，有时候就可以，有时候就不行。

火绒运营专员

Karuseny 发表于 2024-5-3 16:13
奇怪，这次关闭内存防护，也启动不了了。
但是刚刚安装包又可以打开了。
很不稳定，有时候就可以，有时候就 ...

您好，您方便录一个视频吗？包含沙箱报错等信息

Karuseny

火绒运营专员 发表于 2024-5-3 16:17
您好，您方便录一个视频吗？包含沙箱报错等信息

这次居然关闭内存防护就可以运行了，复现不了了。
但是开启内存防护的时候，很莫名其妙，没有日志。

火绒运营专员

Karuseny 发表于 2024-5-3 17:02
这次居然关闭内存防护就可以运行了，复现不了了。
但是开启内存防护的时候，很莫名其妙，没有日志。 ...

收到，麻烦您观察一下，这边看下

Karuseny

火绒运营专员 发表于 2024-5-3 17:05
收到，麻烦您观察一下，这边看下

麻烦看一下这次的录屏，比较完整。
摘要：
重新安装的火绒6（因为之前是升级安装的）
重启前后对于内存防护问题的复现

Karuseny

破案了

再补充一下，如果启动内存防护，并且停用MacType后，也可以正常运行。
判断依据：查看werfault生成的错误报告。





根据mactype的原理，涉及到了dll的注入，属于内存操作，但是火绒应该有日志记录才对，并且可以设置白名单。

希望下一个版本可以修复这个问题，谢谢。

Karuseny

唉，可惜我的安装时间了，又从1天开始了，从一天开始也就算了，之前设置都丢了。

火绒运营专员

Karuseny 发表于 2024-5-3 21:02
唉，可惜我的安装时间了，又从1天开始了，从一天开始也就算了，之前设置都丢了。 ...

已收到以上您提供的信息，我们确定下答复您~