ما هو sandboxd ، ولماذا يتم تشغيله على جهاز Mac الخاص بي؟

لاحظت شيئًا يسمى "sandboxd" أثناء البحث عن Activity Monitor ، والآن أنت هنا. إذن ما هو هذا الشيء?

هذه المقالة جزء من سلسلتنا المستمرة التي تشرح العمليات المختلفة الموجودة في Activity Monitor ، مثل kernel_task ، hidd ، mdsworker ، installd ، WindowServer ، blued ، launchd ، backup ، opendirectoryd ، powerd ، coreauthd ، configd ، mdnsresponder ، UserEventAgent ، nsurlstoraged ، trade ، parentalcontrold ، وغيرها الكثير. لا أعرف ما هي تلك الخدمات؟ قراءة أفضل بداية!

عملية اليوم ، sandboxd ، هي خفي ، مما يعني أنها تدير مهمة نظام في الخلفية على macem-daemons عموما "د" في نهاية اسمها. هذا الخفي الخاص يعالج صندوق رمل macOS ، كما تعمل رجل sandboxd في المبنى الخاص بك سوف تظهر لك:

وينفّذ sandboxd الخدمات نيابة عن امتداد Kernel لـ Sandbox.

إذن ما هو صندوق الرمل؟ يمكنك التحقق من شرحنا على صناديق الرمل للحصول على نظرة عامة ، ولكن في معظم الحالات يمنع وضع الحماية التطبيقات من الوصول إلى أجزاء النظام التي لا تحتاج إليها. تم توضيح sandbox macOS على صفحة مطور Apple:

التطبيق Sandbox هو تكنولوجيا التحكم في الوصول المقدمة في macOS ، يتم فرضها على مستوى النواة. وهي مصممة لاحتواء تلف النظام وبيانات المستخدم في حالة اختراق تطبيق ما.

قبل وضع الحماية ، كان لكل تطبيق حق الوصول إلى كل ما فعله المستخدم. كان هذا أمرًا رائعًا من أجل البساطة ، ولكنه كان يعني أن كل تطبيق واحد هو مسار محتمل لجميع البيانات والأجهزة. يجب أن تطلب التطبيقات التي تعمل في sandbox بشكل خاص الوصول إلى أشياء مثل ملفاتك أو كاميرا الويب ، مما يمنحك مستوى إضافيًا من الأمان.

يمكن تنفيذ وضع الحماية macOS اختياريًا من خلال التطبيقات التي تقوم بتنزيلها عبر الإنترنت ، ولكنها إلزامية لأي تطبيق تقوم بتنزيله من Mac App Store. هذا هو السبب الوحيد لعدم احتواء Mac App Store على جميع التطبيقات التي تريدها.

قد لا تتناول sandboxd العملية كثيرًا من موارد النظام لديك ، ولكن إذا حاولت إغلاق أي تطبيقات تم تثبيتها مؤخرًا. إذا أدى ذلك إلى حل المشكلة ، ففكر في إرسال تقرير خطأ إلى مطوّر البرامج ، لأن هناك شيئًا حول ذلك التطبيق يسبب مشكلات.