服务程序

Windows 计算机包含多个服务程序，这些程序旨在接受应用程序的请求。许多服务程序在特殊的 svchost.exe 进程（程序）中运行，不过也有一些作为独立进程运行。

由于沙箱的隔离机制，在沙箱中运行的程序无法访问这些系统服务程序。取而代之的是，沙箱浏览器（Sandboxie）提供了自己的服务程序，这些程序与请求服务的程序在同一个沙箱中运行。

沙箱浏览器的服务程序是按需启动的。如果下面列出的任何服务程序在任何给定时刻没有运行，这既不是错误也不是问题。

    程序名称: SandboxieRpcSs.exe
    服务名称: rpcss

组件对象模型 (COM) 主服务。此服务为沙箱中的应用程序提供广泛的服务，包括一个应用程序启动另一个应用程序的机制。根据你在沙箱中运行的程序，该服务可能需要启动，也可能不需要启动。

此服务与 DCOM 服务器进程启动器（见下文）一起，使得其他服务程序能够在沙箱中启动。

    程序名称: SandboxieDcomLaunch.exe
    服务名称: dcomlaunch

此服务与 远程过程调用 (RPC)（见上文）一起，使得其他服务程序能够在沙箱中启动。

请注意，此服务在 Windows XP Service Pack 2 及更高版本的操作系统中可用。

    程序名称: SandboxieCrypto.exe
    服务名称: cryptsvc

管理软件签名、安全证书和软件目录。此服务管理并存储在沙箱中由在同一沙箱中运行的其他程序安装的任何数字证书或目录信息。

此服务偶尔会连接到 Internet 地址 mscrl.microsoft.com。此连接由在 SandboxieCrypto.exe 中运行的 Microsoft 代码发起，它是验证或撤销网站和程序数字证书过程的一部分。

此连接并非 SandboxieCrypto.exe 所独有，在 svchost.exe 进程之一中运行的“真实”服务程序也会发起此连接。可以通过限制 > 互联网访问或防火墙阻止此连接。但是，不建议这样做。有关证书撤销的更多信息，请参阅维基百科上的证书撤销列表。

    程序名称: SandboxieBITS.exe
    服务名称: bits

代表请求的应用程序在后台下载文件。一些安装程序（最常见的是 Microsoft 和 Google 产品的安装程序）会要求此服务代表它们下载额外的资源文件。该服务会将这些文件下载到沙箱中。

    程序名称: SandboxieWUAU.exe
    服务名称: wuauserv

检查 Windows 更新，并使用 后台智能传输服务（见上文）下载它们。一旦更新下载到沙箱中，此服务将尝试将它们安装到沙箱中。请注意，在某些情况下，Windows 更新涉及对核心系统文件的修改。在沙箱浏览器的监管下进行此类修改可能会失败或无效。

    程序名称: msiexec.exe
    服务名称: msiserver

安装使用 Windows 安装程序技术准备的软件包。软件将安装到沙箱中。在软件安装过程中，通常会看到多个 msiexec.exe 实例启动和停止。