Sandboxie : Sécuriser son PC des virus avec un bac à sable

Sandboxie est une application gratuite qui permet d’exécuter une application dans un bac à sable.
Il s’agit d’un environnement sécurisé, restreint et dissocié du système d’exploitation.
Cela permet donc de rendre votre PC plus sûr et sécuriser Windows contre les logiciels malveillants et attaques par des pirates.

Enfin Sandboxie est en langue française et totalement gratuit pour un usage non commerciale.

Voici un guide complet pour installer et utiliser Sandboxie, un logiciel d’isolation basé sur un bac à sable pour les systèmes d’exploitation Windows 10 et Windows 11.

Sandboxie : Sécuriser son PC des virus avec un bac à sable

Table des matières

1 Pourquoi utiliser Sandboxie ?
- 1.1 Sandboxie Classic VS Sandboxie Plus
2 Comment installer Sandboxie
3 Comment exécuter une application dans le bac à sables
4 Comment créer un raccourci pour lancer une application dans le bac à sables
5 Comment créer un bac à sables
6 Modifier la configuration d’un bac à sables
7 Comment visualiser les fichiers ou clé du registre du bac à sables
8 Comment vider le contenu du bac à sables
9 Liens

Pourquoi utiliser Sandboxie ?

Sandboxie permet donc d‘exécuter un fichier dans un environnement sécurisé.
Le but est d’isoler une application afin qu’il ne puisse pas modifier le système d’exploitation.
Cela peut être intéressant donc de faire tourner les applications sensibles qui peuvent permettre l’infection sur le système telles que :

le navigateur internet afin de se protéger des attaques Drive-by Download.
le client de messagerie afin de se protéger des virus par mail.
Exécuter un fichier dangereux en tout sécurité. Pour ceux qui ne peuvent malheureusement pas se passer de cracks. Lancer le crack dans une sandbox afin de vérifier si ce dernier est malveillant.

L’article suivant explique le fonctionnement des bac à sable ou sandbox : Bac à sable et sandbox : qu’est-ce que ?

Voici un schéma explicatif.
En tant normal, les applications en cours d’exécution effectuent des lectures à partir du disque pour ensuite écrire certaines informations, modifier la configuration du système d’exploitation etc.

Si l’application est exécutée dans le bac-à sable, Sandboxie fait tampon entre les applications en cours d’exécution et le système d’exploitation.
Il n’y a alors plus que lecture qui est possible entre le disque dur et le bac à sable.

Concrètement tous les fichiers créés (écritures) sont stockés dans le bac à sables et ne peuvent interagir avec le système.
Sandboxie permet donc d’améliorer de manière très sensible la sécurité de votre PC.

Sandboxie Classic VS Sandboxie Plus

Le logiciel existe en deux versions distincts.

Sandboxie Classic est la version Open source qui ne devrait pas connaître de nouvelle version majeure.

Sandboxie Plus est une version améliorée de Sandboxie qui intègre toutes les nouvelles fonctionnalités.
Elle offre des fonctionnalités supplémentaires ou des améliorations par rapport à la version de base.
Ces améliorations pourraient inclure une meilleure compatibilité avec les systèmes d’exploitation modernes, des performances améliorées, une sécurité renforcée, une interface utilisateur améliorée ou de nouvelles fonctionnalités.
Notamment, on trouve le support WFP, un système de snapshot, l’intégration du menu contextuel de Windows 11 et bien d’autres.
L’interface est plus moderne avec la prise en charge de QT.
Il existe une version gratuite de Sandboxie Plus avec de nombreuses limitations.

Vous trouverez le comparatif des versions sur le site : https://sandboxie-plus.com/feature-comparison/

Le tutoriel pour Sandboxie Classic est disponible en PDF : Tutoriel Sandboxie Classic

Comment installer Sandboxie

Suivez ce lien pour télécharger l’installeur (setup)

Sandboxie

Vous devez indiquer comment vous utilisez le logiciel. Sélectionnez « A titre personnel » et cliquez sur Suivant

Puis vous pouvez soutenir le projet en achetant un certificat d’adhérent (cela agit comme une clé produit). Pour utiliser la version gratuite, cliquez simplement sur Suivant

Choisissez la configuration de l’interface utilisateur entre experts ou débutants
En bas, vous pouvez choisir entre le mode clair et sombre

Laissez les options de mise à jour sur le canal Stable

Laissez la copie et l’installation s’opérer
Puis à la dernière étape, cliquez sur Terminer

Comment exécuter une application dans le bac à sables

Il existe plusieurs façons d’exécuter une application dans un bac à sables de Sandboxie.
La première façon est de faire un clic droit sur le bac à sables > Exécuter.
Vous pouvez alors choisir entre :

Exécuter un programme : depuis son chemin ou via un bouton parcourir
Exécuter à partir du menu Démarrer : Ouvre le menu de Sandbox pour lancer une application depuis son raccourci
Application standard :Exécuter une application configurée par défaut

Ce menu exécuter est aussi disponible depuis par un clic droit sur l’icône Sandboxie accessible dans la zone de notification de Windows

Comment exécuter une application dans le bac à sables

Une second façons est de faire un clic droit sur un raccourci existant > Exécuter dans un bac à sables

Une popup s’ouvre pour choisir dans quel bac à sables

Une fois l’application est démarrée, le processus s’inscrit dans le bac à sables sur l’interface utilisateur de Sandboxie.
A partir de là, elle est complètement isolée du système.
En bas un journal de suivi est disponible.

Du côté de la fenêtre de l’application, cela se matérialise par le fait que le nom de l’application apparaît avec [#] et le contour de celle change de couleurs.

Sandboxie exécuter une application dans le bac à sable

Vous pouvez fermer l’application normalement ou forcer sa fermeture par un clic droit depuis

Comment créer un raccourci pour lancer une application dans le bac à sables

Pour plus de confort, il peut être intéressant de créer des raccourcis qui permettent d’exécuter vos applications favorites dans le bac à sable.

Pour créer un raccourci pour exécuter une application dans le bac à sables, effectuez les opérations suivantes :

Faites un clic droit sur le bac à sables puis Contenu du bac > Créer un raccourci

Comment créer un raccourci pour lancer une application dans le bac à sables

Sélectionnez l’application depuis le menu de démarrage Sandboxie

L’icône est alors créer avec le nom du bac à sable et de l’application.

Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie

On peut aussi créer le raccourci manuellement :

Sur votre fond d’écran, faites un clic droit puis Nouveau –> Créer un raccourci
Dans la nouvelle fenêtre, cliquez sur le bouton Parcourir et sélectionnez l’application à démarrer dans vos dossiers.
Le chemin de l’application apparaît alors, positionnez-vous tout au début du chemin. Vous devez ensuite modifier la cible en ajoutant le chemin de SandMan.exe et le nom du bac à sables avec la syntaxe suivante :

C:\Program Files\Sandboxie-Plus\SandMan.exe" /box:<nom bac à sables> "<chemin programme/raccourci>"

Par exemple pour lancer le raccourci d’Edge dans le bac à sables « DefaultBox » :

C:\Program Files\Sandboxie-Plus\SandMan.exe" /box:DefaultBox "C:\Users\Public\Desktop\Microsoft Edge.lnk"

Cliquez sur le bouton Suivant
Donnez un nom au raccourci
Cliquez sur Terminer

Si des fichiers malveillants sont présents, vous pouvez vider le bac à sable.
Enfin cela permet aussi de repartir sur un environnement de zéro au besoin.

Comment créer un bac à sables

Pour mieux organiser vos applications, vous pouvez créer des bac à sables.
La principale raison est que vous pouvez appliquer des règles et paramètres différents à ces derniers.
Pour en créer un nouveau :

Faites clic droit sur l’interface de Sandboxie
Puis « Créer un nouveau bac«

Comment créer un bac à sables dans Sandboxie

Saisissez le nom
Puis choisissez le type de bac entre un bac à sable sécurité renforcé, protection des données ou conteur d’application. Notez que certains nécessite d’avoir une version enregistrée

Puis confirmez la création en cliquant sur Terminer

Modifier la configuration d’un bac à sables

Chaque bac à sables peut avoir une configuration différente.
Pour la modifier, faites un clic droit > options du bac à sables.
Énormément de paramètres sont disponibles, notamment d’interface et de sécurité.
Dans le menu « Options générales« , il est possible de changer l’indicateur de bac à sables.
Vous pouvez aussi définir des restrictions réseaux ou d’impression.

Par exemple, dans le menu « Accès aux ressources« , vous pouvez donner des accès à certaines ressources qui ne sont pas disponibles depuis le bac à sables.
Cela est pratique si une application ne parvient pas à fonctionner correctement car elle n’a pas les autorisations pour accéder à une ressource.
De même dans le menu « Options de réseau« , le logiciel vous donne la possibilité d’interdire ou autoriser l’accès à internet.

Comment visualiser les fichiers ou clé du registre du bac à sables

Parfois on peut avoir besoin de récupérer un fichier qui se trouve dans le bac à sables.
Vous pouvez très facilement accéder à ces derniers par un clic droit > Contenu du bac à sables > Parcourir les fichiers ou accéder au registre.
Cela ouvre une fenêtre pour parcourir les fichiers.

Pour accéder à ces derniers depuis l’Explorateur de fichiers, utilisez le menu clic droit > Contenu du bac à sables > Parcourir les fichiers

Comment vider le contenu du bac à sables

Enfin dans certains cas, pour repartir sur une configuration de zéro, ou si celle-ci a été vérolée, vous souhaiter vider le contenu du bac à sables.
Là aussi, c’est extrêmement simple, il suffit de faire un clic droit > supprimer le contenu.