Sandbox : paramètres

La plupart des paramètres suivants concernent l'affichage. Ils vous permettent de distinguer les applications normales des applications virtualisées.

• Afficher un bordure rouge autour les applications virtualisées : personnalisez les bordures des fenêtres virtualisées ou sélectionnez un onglet (activé par défaut) qui signale la fenêtre au moyen d'un en-tête « Avast Sandbox ». Ainsi, vous pouvez différencier plus facilement les fenêtres virtualisées de votre bureau classique si de nombreuses applications sont en cours d'exécution.
• Afficher les étiquettes dans les titres des fenêtres créés par les applications virtualisées : ajoute le symbole « @ » dans les onglets de la barre des tâches et les titres des fenêtres des applications s'exécutant dans la Sandbox. Ainsi, vous pouvez reconnaître les applications qui s'exécutent dans la Sandbox si de nombreuses applications sont ouvertes en plein écran.
  Note : ce paramètre est visible sur les onglets de la barre des tâches uniquement si vous avez activé les étiquettes sur les boutons de la barre des tâches dans les préférences Windows.
• Intégrer au menu contextuel : affiche les options suivantes dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur l'icône d'une application dans Windows :
  • Lancer dans la Sandbox : lance l'application dans la Sandbox uniquement pour cette fois.
  • Toujours lancer dans la Sandbox : ajoute l'application à la liste des processus virtualisés dans les paramètres de la Sandbox. Lorsque vous cliquerez deux fois sur l'icône de l'application dans Windows, l'application se lancera automatiquement dans la Sandbox.
  Après avoir configuré des applications à toujours lancer dans la Sandbox, les options suivantes s'affichent dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur l'icône d'une application dans Windows :
  • Lancer en dehors de la Sandbox : lance l'application normalement une fois uniquement.
  • Toujours lancer en dehors de la Sandbox : supprime l'application de la liste des processus virtualisés dans les paramètres de la Sandbox.
  Remarque : par défaut, l'intégration au menu est activée pour tous les utilisateurs. Elle peut cependant être restreinte aux Uniquement pour les administrateurs à l'aide du menu déroulant.

Les paramètres suivants concernent la façon dont les applications sont virtualisées dans votre système. Ils sont destinés aux utilisateurs chevronnés.

• Isoler le namespace window/class du reste du système : vous permet d'exécuter une fenêtre ou une boîte de dialogue d'application isolée du reste du système et des autres Sandbox, vous permettant ainsi d'exécuter plusieurs fois la même application.
• Isoler les objets de communication inter-processus (IPC) du reste du système : permet aux processus en arrière-plan utilisés par les applications en cours d'exécution pour des opérations d'échange de données de s'exécuter de façon isolée du système et des autres Sandbox. Ainsi, un processus en arrière-plan peut s'exécuter plusieurs fois.
• Remplacer la taille maximum de copie des fichiers et définir manuellement la taille (Mo) : : vous permet de spécifier la taille des fichiers que les applications peuvent dupliquer en vue de modifications lors d'une exécution dans la Sandbox. Si une application exécutée dans une Sandbox rejette un fichier, activez ce paramètre afin de modifier la limite prédéfinie de 51 Mo. Vous pouvez définir l'emplacement des fichiers modifiés dans les paramètres de stockage de la Sandbox.
• Appliquer des restrictions de mémoire/cpu/temps pour les processus non signés dans la Sandbox : applique des limites pour faire en sorte que lorsque vous utilisez la Sandbox, vos ressources système principales restent disponibles pour exécuter d'autres applications.
• Enlever les droits administrateur et lancer les applications virtualisées avec un compte utilisateur limité : supprime les droits d'administrateur pour les applications exécutées dans la Sandbox afin d'empêcher les applications d'accéder à des composants système restreints.

Le Stockage de la Sandbox est un espace fichier complètement isolé du reste de votre système et des autres Sandbox.

Lorsque vous exécutez une application dans la Sandbox, tous les fichiers nécessaires sont toujours copiés dans le stockage de la Sandbox où ils peuvent être modifiés sans affecter les fichiers originaux. Tous les fichiers créés lors de la virtualisation sont également enregistrés dans le stockage de la Sandbox.

Par défaut, le stockage de la Sandbox est créé sur le même lecteur que le fichier original. S'il n'y a pas suffisamment d'espace disponible sur le lecteur pré-sélectionné ou si vous faites face à des problèmes de performances sur le disque, vous pouvez sélectionner un lecteur différent dans le menu déroulant ou rechercher un autre emplacement.

Note : tous les fichiers modifiés ou créés récemment sont supprimés lorsque vous quittez l'application exécutée dans la Sandbox.

Optimisez la virtualisation et stockez les paramètres de vos navigateurs exécutés dans la Sandbox.

Enregistrer les fichiers sûrs téléchargés en dehors de la Sandbox : enregistre sur votre ordinateur normal les fichiers téléchargés en navigant sur le Web depuis la fenêtre virtualisée. Cette option s'applique uniquement aux processus téléchargés qui sont identifiés comme étant sûrs. Si vous décochez cette option, les fichiers téléchargés sont supprimés lorsque vous fermez le navigateur exécuté dans la Sandbox.

Exclusions : empêche la suppression de vos données personnalisées dans les navigateurs Web lorsque vous fermez la Sandbox. Cochez les options en fonction de vos préférences ou cochez l'option Tous les paramètres et composants (extensions, modules complémentaires, etc.) afin d'exclure tous les composants répertoriés ainsi que les extensions et modules complémentaires de navigateur.

Maintenance : vous permet de gérer les paramètres de stockage.

• Cochez l'option Mettre en cache les fichiers du navigateur (la Sandbox ne sera pas supprimée automatiquement) pour enregistrer uniquement les fichiers virtualisés des navigateurs Web. Cette option vous permet d'optimiser les performances du navigateur dans la Sandbox.
• Sélectionnez supprimer le contenu pour supprimer le contenu mis en cache ou cochez Nettoyage automatique du stockage de la Sandbox, puis spécifiez la fréquence de la suppression du contenu mis en cache.

L'écran Processus à virtualiser est utile lorsque vous souhaitez exécuter régulièrement des applications douteuses dans la Sandbox. Vous pouvez configurer la Sandbox afin de toujours virtualiser une application en particulier ou plusieurs applications situées dans un même dossier.

Pour ajouter une application, saisissez manuellement son emplacement dans la zone de texte ou cliquez sur Parcourir, puis sélectionnez un fichier (.exe) et cliquez sur OK. Vous avez également la possibilité de cliquer avec le bouton droit de la souris sur l'icône de l'application dans Windows, puis de sélectionner Toujours lancer dans la Sandbox dans le menu contextuel.

Pour ajouter un dossier contenant plusieurs applications :

1. Cliquez sur la flèche du bas en regard de l'option Dossiers virtualisés pour développer la section.
2. Cliquez sur Parcourir, puis cochez la case située en regard du dossier que vous souhaitez virtualiser et cliquez sur OK.

Pour ajouter un autre élément à la liste, cliquez sur Ajouter. Pour supprimer un élément, cliquez sur la ligne correspondante, puis sur Supprimer.

Les emplacements de fichier et de dossier peuvent inclure les caractères spéciaux ? Et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

• Pour exécuter tous les fichiers exécutables dans la Sandbox, saisissez *.exe dans le champ de texte.
• Pour exécuter tous les fichiers d'un dossier nommé d'une certaine façon sur l'un de vos disques durs dans la Sandbox, ajoutez ?:\ devant l'emplacement, par exemple ?:\example\* .

Note : si Avast marque un fichier comme suspect après une analyse mais que vous devez l'utiliser régulièrement, nous vous recommandons de l'exclure de ☰ Menu ▸ Paramètres ▸ Général ▸ Exclusions, puis de l'ajouter aux Processus à virtualiser à lancer automatiquement dans la Sandbox à chaque exécution.

Les applications dangereuses exécutées dans la Sandbox peuvent tenter de récupérer des données sensibles copiées dans l'environnement virtualisé. Afin d'éviter que les malwares n'accèdent à ces données, une liste des emplacements système communs est Bloquée par défaut. Cochez l'option Autorisée en regard des programmes ou fichiers auxquels vous souhaitez accéder lors de la virtualisation.

Sous la section Emplacements définis par l'utilisateur, vous pouvez Ajouter vos propres emplacements afin de définir les mêmes paramètres de blocage (Bloquée/Autorisée). Saisissez manuellement l'emplacement d'un dossier dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.

Pour ajouter un autre emplacement à la liste, cliquez sur Ajouter. Pour supprimer un emplacement, cliquez sur la ligne souhaitée, puis sur Supprimer.

Tous les fichiers acquis au cours d'une session Sandbox sont supprimés lorsque vous fermez l'application exécutée dans la Sandbox. Si vous souhaitez conserver certains fichiers, vous pouvez les enregistrer dans un dossier spécifié dans l'écran Exclusions. Nous vous recommandons de faire preuve de prudence lors de l'enregistrement de fichiers issus d'applications exécutées dans la Sandbox dans des emplacements exclus. Si l'application exécutée dans la Sandbox s'avère malveillante, l'enregistrement d'un fichier dans un emplacement de votre ordinateur peut être dangereux.

Pour exclure un dossier de la Sandbox

1. Saisissez manuellement l'emplacement d'un dossier dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.
2. Redémarrez les applications exécutées dans la Sandbox afin d'appliquer les modifications.

Le dossier que vous avez spécifié dans les exclusions peut désormais être utilisé en permanence pour enregistrer des fichiers issus des applications exécutées dans la Sandbox sur votre ordinateur.

Pour ajouter un autre dossier à la liste, cliquez sur Ajouter. Pour supprimer un dossier, cliquez sur la ligne souhaitée, puis sur Supprimer.

Note : les emplacements de dossier peuvent inclure les caractères spéciaux ? et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

• Pour exclure un dossier et ses sous-dossiers, ajoutez \* à la fin du nom de dossier, par exemple C:\example\*.
• Pour exclure certains dossiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example\* .

Configurez les applications exécutées dans la Sandbox qui peuvent accéder à Internet.

• Autoriser tout les applications exécutées dans la Sandbox à accéder à Internet.
• Bloquer tout les applications exécutées dans la Sandbox, y compris les navigateurs Web, à accéder à Internet.
• Permettre à certaines applications virtualisées d'accéder à Internet exécutées dans la Sandbox à accéder à Internet.
  • Cochez l'option Navigateurs afin d'autoriser tous les navigateurs Web exécutés dans la Sandbox à accéder à Internet.
  • Pour autoriser une application supplémentaire à accéder à Internet depuis la Sandbox, saisissez son emplacement manuellement dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK. Pour ajouter une autre application à la liste, cliquez sur Ajouter. Pour supprimer une application, cliquez sur la ligne correspondante, puis sur Supprimer.

Spécifiez si vous souhaitez que la Sandbox crée des rapports sur les applications virtualisées. Lors de la résolution des problèmes avec les représentants du Support Avast, vous serez peut-être invité à fournir un fichier de rapport.

Pour générer automatiquement les rapports de la Sandbox, procédez comme suit :

1. Cochez Générer le fichier de rapport.
2. Gérez les paramètres suivants :
   • Type du fichier : tous les rapports sont générés au format XML par défaut.
   • Trier par : sélectionnez cette option pour trier les activités de Sandbox par heure ou en fonction des catégories répertoriées dans Activités signalées.
   • Supprimer les rapports plus anciens que : définissez la fréquence de suppression des rapports (en nombre de jours).
3. Cliquez sur OK.

Tous les composants sont sélectionnés par défaut dans Activités signalées. Nous vous déconseillons de modifier les paramètres par défaut, sauf si le personnel du Support Avast vous le demande.

Le fichier de rapport est enregistré à l'un des emplacements suivants :

• Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : - C:\ProgramData\Avast Software\Avast\report
• Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report