Dernière Mise à jour le
Sandboxie est une application gratuite qui permet d'exécuter une application dans un bac à sable.
Il s'agit d'un environnement sécurisé, restreint et dissocié du système d'exploitation.
Cela permet donc de rendre votre PC plus sûr et sécuriser Windows contre les logiciels malveillants et attaques par des pirates.
Enfin Sandboxie est en langue française et totalement gratuit.
Cet article vous guide pour installer et utiliser Sandboxie.
Table des matières
Pourquoi utiliser Sandboxie ?
Sandboxie permet donc d'exécuter un fichier dans un environnement sécurisé.
Le but est d'isoler afin qu'il ne puisse pas modifier le système d'exploitation.
Cela peut être intéressant donc de faire tourner les applications sensibles qui peuvent permettre l'infection sur le système telles que :
- le navigateur WEB afin de se protéger des attaques Drive-by Download.
- le client de messagerie afin de se protéger des virus par mail.
- Exécuter un fichier dangereux en tout sécurité. Pour ceux qui ne peuvent malheureusement pas se passer de cracks. Lancer le crack dans une sandbox afin de vérifier si ce dernier est malveillant.
Voici un schéma explicatif.
En tant normal, les applications en cours d'exécution effectuent des lectures à partir du disque pour ensuite écrire certaines informations, modifier la configuration du système d'exploitation etc.
Si l'application est exécutée dans le bac-à sable, Sandboxie fait tampon entre les applications en cours d'exécution et le système d'exploitation.
Il n'y a alors plus que lecture qui est possible entre le disque dur et le bac à sable.
Concrètement tous les fichiers créés (écritures) sont stockés dans le bac à sables et ne peuvent interagir avec le système.
Sandboxie permet donc d'améliorer de manière très sensible la sécurité de votre PC.
Comment installer Sandboxie
L'installation ne pose pas de problème en particulier.
Rendez-vous sur ce lien pour télécharger Sandboxie.
Ensuite cela vous redirige vers une page Sophos.
Acceptez les conditions d'utilisation et remplissez le formulaire.
(Vous pouvez mettre n'importe quoi, il n'y a pas de vérification de mail)
Puis lancez le programme d'installation (setup).
Laissez-vous guider.
Enfin cliquez sur Suivant à l'étape d'installation du pilote.
Si l'installation échoue, tentez de désactiver votre antivirus.
Comment utiliser Sandboxie
Premier démarrage
Au premier démarrage, Sandboxie cherche des applications de Windows 10 afin de les placer dans le bac à sable.
Puis un assistant s'ouvre, n'hésitez pas à lire ce dernier afin de comprendre le fonctionnement de ce logiciel de sécurité.
L'application fonctionne avec Sandboxie Control.
Ce dernier permet de gérer le bac à sable.
Mais on peut en créer plusieurs, si vous désirez gérer des groupes d'application.
Sandboxie Control
Pour lancer une application dans le bac à sables, vous pouvez la glisser et déposer dans Sandboxie Control.
Mais aussi en effectuant un clic droit sur l'icône raccourcie puis exécuter sandboxé.
L'application démarrée dans le bac à sable apparaît donc dans Sandboxie Control.
Dans la barre des tâches de Windows, l'icône de l'application porte aussi la couleur du bac à sable.
Enfin lorsque l'application s'exécute dans le bac à sables, le nom de l'application apparaît avec [#] et le contour de celle change de couleurs.
Enfin on retrouve toutes les applications démarrées dans la sandbox en liste dans Sandboxie Control.
Enfin un clic droit dans le bac à sables depuis Sandboxie Control permet de gérer ce dernier.
Parmi les options les plus importantes :
- Exécuté "Sandboxé" : permet de lancer des applications par défaut dans le bac à sable.
- Fermer les programmes : termine toutes les applications en cours d'exécution de tous les bac à sables.
- Explorer le contenu : ouvre le contenu du bac à sable dans l'explorateur de fichiers de Windows.
- Configuration Sandbox
- Quitter : Ferme Sandboxie
Sandboxie et les raccourcis
Pour plus de confort, il peut être intéressant de créer des raccourcis qui permettent d'exécuter vos applications favorites dans le bac à sable.
Pour créer un raccourci pour exécuter une application dans le bac à sables, effectuez les opérations suivantes :
- Dans Sandboxie Control , cliquez sur le menu Configurer > Intégration Windows Shell > Ajouter des icônes de raccourcis.
- Puis il faut sélectionner le bac à sable dans lequel exécuter l'application.
- Sélectionnez le puis cliquez sur OK.
- Enfin un menu déroulant apparaît qui vous permet de sélectionner l'application dont vous souhaitez créer un raccourci.
- Pour cela, le menu déroulant des programmes s'affichent.
L'icône est alors créer avec le nom du bac à sable et de l'application.
On peut aussi créer le raccourci manuellement :
- Sur votre fond d'écran, faites un clic droit puis Nouveau --> Créer un raccourci
- Dans la nouvelle fenêtre, cliquez sur le bouton Parcourir et sélectionnez l'application à démarrer dans vos dossiers.
- Le chemin de l'application apparaît alors, positionnez-vous tout au début du chemin
- Copiez-collez la commande suivante : "C:\Program Files\Sandboxie\Start.exe" avec un espace entre la commande et le chemin de votre application afin d'obtenir "C:\Program Files\Sandboxie\Start.exe" <chemin_de l'application>.
- Exemple :
C:\Program Files\Sandboxie\Start.exe" "C:\Program Files\Internet Explorer\Iexplore.exe"- Cliquez sur le bouton Suivant
- Dans le nom de l'application, saisissez le nom du raccourci que vous désirez faire apparaître.
La partie importante est le chemin de l'application, vous devez faire exécuter le fichier "C:\Program Files\Sandboxie\Start.exe" suivi de l'application que vous désirez démarrer. Vous pouvez utiliser ces raccourcis pour démarrer certaines applications au lieu de donner le chemin complet, par exemple :
- "C:\Program Files\Sandboxie\Start.exe" internet_explorer : Démarre internet explorer.
- "C:\Program Files\Sandboxie\Start.exe" default_browser : Démarre le navigateur par défaut (ce que l'on retrouve via les menus de Sandboxie)
- "C:\Program Files\Sandboxie\Start.exe" mail_agent : Démarre le client mail par défaut (ce que l'on retrouve via les menus de Sandboxie)
Pour les plus aguerris d'entre-vous, les commandes en ligne sont disponibles à cette adresse : commandes en ligne Sandboxie
Vider le contenu bac à sable
L'option vider le contenu du bac à sable permet de supprimer tous les fichiers.
En effet, l'application recréer un environnement système.
Ci-dessous, on voit les fichiers de configuration de Mozilla Firefox dans le bac à sable.
Si des fichiers malveillants sont présents, vous pouvez vider le bac à sable.
Enfin cela permet aussi de repartir sur un environnement de zéro au besoin.
En vidéo
Enfin ce logiciel de sécurité gratuit en vidéo.
Sandboxie contre les logiciels malveillants
Voici une petite démonstration des capacités de Sandboxie sur infection une attaque Drive-by Download.
Dans la capture d'écran où on peut voir dans la partie de gauche sur Process Explorer, le processus IEXPLORE.EXE (pid 1616) qui lance divers fichiers via un exploit
(ie_update3r.exe, ieupdr2.exe, ~.exe), chacun d'eux lançant à leur tour d'autres fichiers (KBxxxxxxx.exe, etc..).
Du côté de Sandboxie, dans la partie de droite, on peut voir que tous les éléments sont dans le bac à sables.
Ce sont tous les éléments sont à Yes dans la colonne Sandboxed.
A l'issue de l'infection...
Un rapport HijackThis ne nous montre aucun élément malveillant.
Sandboxie a donc bien rempli son rôle puisque aucune modification du système n'a été effectuée.
Aucun programme malveillant au démarrage de Windows ne s'est installé.
Un petit tour dans les dossiers sensibles de notre bac à sables.. via le menu Éditer le contenu :
- drive\C\WINDOWS\System32\
- drive\C\Documents and Settings\Malekal_morte\Local Settings\Temp
- etc..
Nous pouvons voir que nos invités y sont présentés.
Une analyse Antivir (qui avait été désactivé) nous montrent bien qu'ils sont tous malveillant.
Vous n'êtes pas obligé de scanner ces éléments avec votre antivirus.
Vous pouvez tout simplement vider le contenu du bac à sable pour supprimer tous les éléments malveillants.
Pour cela, cliquez sur le menu Déroulant en bas à droite > DefaultBox > Effacer le contenu
Une vidéo avec le rogue ThinkPoint et Sandboxie qui protège contre ce malware :
Liens
- Bac à sable et sandbox : qu'est-ce que ?
- Windows Defender Application Guard pour Edge, Firefox et Chrome
- Windows Sandbox : sécuriser l'exécution d'un fichier
Enfin côté sécurité :
Trouver la solution sur le forum d'aide
Vous êtes arrivé au terme de l'article Sandboxie : Sécuriser son PC des virus avec un bac à sable mais vous n'avez pas trouvé la solution à votre problème...Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Un virus à supprimer ? Votre PC est lent ?
→ Demander de l'aide sur le forum
Salut Malekal!
Merci pour ce tuto qui, une fois de +, m’a sauvé la mise et permis de démarrer facilement l’utilisation de ce logiciel si pratique une fois qu’on en a compris les bases.
J’ai cependant une question: j’utilise actuellement la version 3.50 en français et je ne trouve rien dans les menus qui corresponde à ce que tu nommes « File Copy Options » et « Set Automatic Cleanup » qui pourtant me seraient bien utiles.
Si tu pouvais m’aider à les trouver cela serait super…
D’avance merci et surtout… ne lâche rien… et continue ce que tu fais si bien.
Salut,
Les menus ont bougé apparemment….
Faut ouvrir la fenêtre de Sandboxie « Sandboxie Control »
Menu Sandbox et Default Sandbox (ou un autre bac à sables si tu as créé un).
Sanbox Settings dans le menu déroulant, ce qui t’ouvre la fenêtre de configuration de ton bac à sables.
Y a une section Delete (suppression) et y a une sous section invocation qui permet de configuration la suppression automatique.
voila 🙂
Merci,
en fait dans la version française, je viens de trouver:
il suffit de faire un clic droit sur le nom du bac à sable à configurer et l’on obtient divers choix dont: Effacer contenu – Explorer contenu – Configuration Sandbox et Effacer Sandbox.
SUPER logiciel, simple et efficace. Je le recommande!!!
Merci pour ta réactivité.
Cordialement.
imposible de faire fontionner sandbox sur mon portable ki a seven en os
quand il fonctionne bien sur pour pc fixe
Un grand merci malekal pour avoir actualisé le tuto à la nouvelle version 3.50. Impec 🙂
Salut
J’ai vista x64 avec le firewall Comodo.
Tu dis que dans le cas de vista, IE tourne déjà dans un bac à sable. J’ignorais celà!
Quant à Comodo, il met AUTOMATIQUEMENT dans un bac à sable, les applications qu’il ne connais pas. Il offre aussi la possibilité de nommer des applications qui tourneront TOUJOURS dans un bac à sable.
Dans ces conditions, est-ce à dire que Sandboxie serait d’aucune utilité pour moi?
Côté performance, est-ce que les bac à sable de Comodo et Sandboxie sont équivalents?
Merci pour tes réponses.
J’ai oublié une 3è question!
Considérant que IE avec vista tourne dans un bac à sable, est-ce à dire qui je suis protégé des exploits aussi bien que Sandboxie le fait dans ton tuto?
(enfin, les exploits de IE mais pas les autres comme PDF, Java, etc.)
Bonjour Malekal !
Et félicitations pour tout le sujet « Sécuriser son ordinateur » !
Concernant Sandboxie, est-il possible de l’utiliser, non pas à partir de raccourcis « sur » le bureau (afin d’éviter de le « surcharger » !), mais à partir des icônes de la barre de lancement rapide ?
Si oui, comment faut-il faire ?
D’avance, merci pour ta réponse et ton aide !
Désolé ! ! !
Je viens de relire le tuto et la réponse est écrite « noir sur blanc » !
Mille excuses !
il est très tard, ou très tôt !
(c’est mon 1er « post » ! Je tâcherais de faire plus attention la prochaine fois !)
J’utilise sandboxie en terminal server pour régler un problème d’accès concurrent d’un logiciel.
Cela fonctionne avec le bac à sable.
Par contre quand je ferme la session celle-ci ne ferme pas (écran bleu) car le process SbieCtrl.exe (lié à Snadboxie) reste en mémoire.
Une idée pour forcer la fermeture complète de la session ?
il faut ajouter une paramètre /nosbiectrl à la commande
« C:\Program Files\Sandboxie\Start.exe » /nosbiectrl « C:\monapplication.exe »
bonjour.
ce logiciel est nouveau pour moi, et je suis un peu néophyte.
j’ai vu qu’il était possible d’inclure Outlook dans le bac à sable. dans ce cas, les mails envoyés et reçus disparaissent-ils lorsque l’on ferme le logiciel ?
quand est-il des dossiers et fichiers (nouveaux) enregistrés sous word et excel ?
ainsi que photos, films, mp3, modif de Microsoft Money, etc … ?
mes questions sont peut-être ridicules, mais je ne voudrais pas perdre ainsi une ou plusieurs journée de travail.
merci pour tes réponses, et ton aide.
sidi
Bonjour.J’utilise sandboxie pour Shaiya,jamais de soucis,mais la impossible ca me marque erreur de chargement des donnés de jeu.pour + d’info message laissé SBIE1411,template setting specifies unknown template AdobeAcrobateReader.Besoin d’aide SVP.Merci d’avance
Merci pour ce travail.
Je me permettrais d’ajouter qu’HiJackThis est parfois TRES myope
et que l’UAC est particulièrement emm…
Je pense qu’une bonne image disque avec un temp caché est aussi une bonne solution
Un truc comme Bart… par exemple
En tout cas, merci encore
FRED
Bonjour est ce qu »il est utile avec W8 ? il est dit en début de tuto que ça ne l’est pas avec grace à Internet Explorer tourne déjà dans un bac à sables lais sandbox sert aussi à installer des logiciel sans risque donc internet explorer ne peut pas intervenir la desus? si ? je ne comprends pas le lien avec IE, et si on a w8 et qu’on tourne avec firefox ?