Hva er sandboxd, og hvorfor kjører det på min Mac?
Du la merke til noe som kalles "sandboxd" mens du ser gjennom Activity Monitor, og nå er du her. Så hva er denne tingen?
Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Activity Monitor, som kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, handel, foreldrekontroll , og mange andre. Vet ikke hva disse tjenestene er? Bedre begynner å lese!
Dagens prosess, sandboxd, er en demon, som betyr at det kjører en systemoppgave i bakgrunnen på macOS-daemoner har vanligvis en "d" på slutten av navnet sitt. Denne spesielle demonen håndterer macOS sandkassen, som kjører mann sandboxd
i terminalen din vil du vise:
sandboxd utfører tjenester på vegne av Sandbox-kjerneutvidelsen.
Så hva er en sandkasse? Du kan sjekke ut vår explainer på sandkasser for en oversikt, men for det meste hindrer en sandkasse at applikasjoner ikke får tilgang til deler av systemet det ikke trenger. MacOS sandkassen er skissert på Apples utviklerside:
App Sandbox er en tilgangskontrollteknologi som leveres i macOS, håndhevet på kjernenivå. Den er utformet for å inneholde skade på systemet og brukerens data dersom en app blir kompromittert.
Før sandboksing hadde hver applikasjon tilgang til alt brukeren gjorde. Dette var fint for enkelhetens skyld, men det betydde at hvert enkelt program var en potensiell vei til all data og maskinvare. Programmer som går i sandkassen må spesifikt be om tilgang til ting som dine filer eller webkameraet ditt, og gir deg et ekstra sikkerhetsnivå.
MacOS sandkassen kan eventuelt implementeres av programmer du laster ned på nettet, men er obligatorisk for alle programmer du laster ned fra Mac App Store. Dette er bare en grunn til at Mac App Store ikke har alle programmene du vil ha.
Prosessandboksen skal nok ikke ta opp mye av systemressursene dine, men hvis det gjør det, må du prøve å slå ned eventuelle nylig installerte applikasjoner. Hvis det løser problemet, bør du vurdere å sende inn en feilrapport til utvikleren, fordi noe om det programmet forårsaker problemer.