7.1.10 沙箱冲突软件列表
问题汇总列表
| 软件名称 | ICare单号 | 问题描述 | 解决方法 |
|---|---|---|---|
| 中软 | Q2025021000910 | 中软注入导致沙箱内excel文件打开后显示空白 | 免打包配置拒绝(DGCore64.dll、SecDocExp64.dll、XGKernel64.dll)库注入沙箱进程 |
| 中软 | Q2025042105572 | 中软流量审计驱动导致沙箱DNS隔离策略不生效 | 使用2.5.16(630版本)可以解决 |
| 中软 | Q2024091900316 | 中软加密驱动和UEM加密驱动冲突导致工作空间打开文件报错 | 卸载中软加密驱动或者关闭其中之一的加密 |
| 前言风雷电子文档安全管理软件(drmlayeruser.exe) | Q2025032101307 | 沙箱内使用wps打开面板上的文档,提示无法找到对应文件 | 将drmlayeruser.exe添加到允许明文访问工作空间文件配置中 |
| 中孚安全软件 | Q2025042402326 | dllhook_hostaudit-x64.dll注入导致无法打开工作空间 | 免打包配置拒绝(dllhook_hostaudit-x64.dll)库注入沙箱进程 |
| 中孚安全软件 | Q2024071200245 | ZfHookWinHook.dll注入导致无法进入工作空间 | 免打包配置拒绝(ZfHookWinHook.dll)库注入沙箱进程 |
| IP-Guard | Q2025050702042 | ipguard导致跨空间管道通信触发账号注销并锁定 | 安全功能与客户解析原因 |
| IP-Guard | Q2024062002745 | ipguard导致电脑卡死 | 卸载IP-Guard或者联系IP-Guard技术支持 |
| IP-Guard | Q2024121100325 | IPGuard导致沙箱内无法将截图复制到Word文档 | 卸载IP-Guard或者联系IP-Guard技术支持 |
| IP-Guard | Q2024082801873 | UEM加密驱动与IPGuard加密驱动存在兼容性问题导致文件损坏 | 卸载IP-Guard或者联系IP-Guard技术支持 |
| 联软 | Q2025031201601 | 联软环境下,沙箱内chrome和edge第一次打开时都会存在较长时间加载中的情况 | 使用2.5.16.20版本 |
| 联软 | Q2025030601696 | 拒绝Vozokopot.dll注入,导致无法拉起联软打印服务 | 使用2.5.16.20版本 |
| McAfee | Q2024122700175 | McAfee的DLP模块中的fcagafa64.dll动态库在沙箱内运行异常导致浏览器崩溃 | 免打包配置拒绝(fcagafa64.dll)库注入沙箱进程 |
| HostSafe | Q2024112501484 | 无法进入工作空间 | 卸载hostsafe软件 |
| 360 | Q2024112100492 | 360scovec.dll注入sfuemagent导致uem服务异常,无法进入沙箱 | 卸载360 |
| 360 | Q2025052809069 | 360导致wps打开卡死 | 卸载360 |
| 360 | Q2025011500782 | 360FsFlt驱动和SfUemIsoSpace驱动递归调用导致异常 | 更新360版本 |
| 360 | Q2024072601408 | 沙箱内更新微信卡死 | 更新360版本 |
| 天擎 | Q2024102400413 | 个人域的QAXEntClient.exe代理沙箱流量导致资源无法访问 | 配置网络规则 |
| 天擎 | Q2024071501785 | 沙箱内偶现蓝屏,和QKNetFilter.sys有关 | 更新天擎版本到10.7.0.2306版本 |
| 天擎 | Q2024071001000 | 升级2.4.10.20客户端之后使用蓝屏 | 更新天擎版本到10.7.0.2306版本 |
| 北信源监控软件 | Q2024082201882 | vrvhook64_run.dll注入后导致uemfileexport.exe进程崩溃 | 免打包配置拒绝(vrvhook64_run.dll)库注入沙箱进程 |
| 华为电脑管家 | Q2024082201882 | 华为电脑管家(HwMdcCenter.exe)导致office、excel不定时无法打开 | 卸载华为电脑管家 |
| 天融信 | Q2024072400761 | 5、6台电脑用沙箱就蓝屏 | 卸载天融信 |
| 赛门铁克 | Q2024070300203 | 工作空间下载的文件无法打开 | 更新客户端版本到2.4.10.50解决 |
| 2345安全管家 | Q2024052802185 | 单终端沙箱里面文件管理器打不开 | 卸载2345安全管家 |
| 天空卫士 | Q2024051502220 | 天空卫士流量代理导致火狐浏览器无法上网 | 配置网络规则 |
| DGS敏捷加密软件 | Q2025032000843 | 沙箱内cad偶现闪退、卡慢 | 和DGS敏捷加密有关,bypass ff.dll后解决 |
| 搜狗输入法 | Q2025030601198 | 单个用户反馈登录沙箱后状态栏经常卡死,版本号:15.1.0.1667 | 更新搜狗输入法版本后解决 |
| 趋势杀毒 | Q2023071802316 | 流量被TmProxy.exe代理,导致网络访问被拦截 | 卸载趋势或者关闭流量代理 |
| 瑞星 | Q2024030101448 | 流量被ravmond.exe代理,导致网络访问被拦截 | 卸载趋势或者关闭流量代理 |
| 数篷 | Q2023080200323 | 同时使用atrust和数篷,会导致资源访问异常;个人空间能够看到沙箱磁盘; | 卸载数篷 |
7.1.10.1 沙箱与中软冲突,导致excel无法打开文件
问题现象:
中软注入导致沙箱内excel文件打开后显示空白,现象类似
问题确认方式:
使用procexp.exe查看沙箱内excel的注入库,是否有DGCore64.dll、SecDocExp64.dll、XGKernel64.dll
手动重命名上述几个库后,或者使用工作空间调试器拒绝加载后,问题现象消失
问题解决方案:
- 服务端-安全模块定制配置-拒绝加载上述注入库,联系研发,参考:Q2025021000910
- 尝试运行Windows巡检工具,检查一下电脑环境
7.1.10.2 沙箱与中软冲突,导致沙箱DNS隔离策略不生效
问题现象:
中软流量审计驱动导致沙箱DNS隔离策略不生效,个人空间配置DNS隔离策略走本地,但是仍然解析成fakeip
问题确认方式:
管理员运行openark.exe,进入内核模式-网络管理
查看WfpFilters,有如下两个过滤点,将过滤删除后,问题现象消失
问题解决方案:
- 2.5.16.20版本已经兼容该场景,建议更换新版本客户端提示测试,参考:Q2025042105572
- 尝试运行Windows巡检工具,检查一下电脑环境
7.1.10.3 沙箱与中软冲突,导致工作空间打开文件报错
问题现象:
沙箱加密驱动与中软加密驱动冲突,导致沙箱内打开文件异常
问题确认方式:
运行procmon.exe,抓取异常进程的文件访问行为,发现存在中软的SPFile.sys的拦截行为
通过工作空间调试器关闭沙箱文件加密后或者卸载中软后,问题现象消失
问题解决方案:
在中软开启加密的场景下,可以取消沙箱的文件加密,可以关闭中软的加密,参考:Q2024091900316
7.1.10.4 沙箱与中孚冲突,导致无法打开工作空间面板
问题现象:
单台电脑工作空间标签页有,但是双击无法打开面板,工作台无法拉取系统默认浏览器到沙箱内,提示错误码:171
查看日志,发现没有SfUemDesktop.exe.log
问题确认方式:
检测本地终端是否存在dllhook_hostaudit-x64.dll,重命名该dll后或者使用工作空间调试器拒绝加载后,问题消失
问题解决方案:
- 服务端-安全模块定制配置-拒绝加载上述注入库,联系研发,参考:Q2025042402326
- 尝试运行Windows巡检工具,检查一下电脑环境
7.1.10.5 沙箱与中孚冲突,导致工作空间面板启动崩溃报错
问题现象:
单台电脑工作空间标签页有,但是启动沙箱面板崩溃报错
问题确认方式:
检查沙箱内Device目录下是否有中孚的注入库,使用procmon.exe过滤SfUemDesktop.exe的进程启动过程
发现SfUemDesktop.exe在启动过程中,会加载沙箱内Device目录下的中孚注入库
问题解决方案:
可以使用空间深度清理工具,清除空间缓存
- 服务端-安全模块定制配置-拒绝加载上述注入库,联系研发,参考:Q2024071200245
- 尝试运行Windows巡检工具,检查一下电脑环境
7.1.10.6 沙箱与ipguard冲突,导致客户端强制注销
问题现象:
沙箱内使用某些特定软件,会提示账号已注销,违反安全规定
问题确认方式:
检查SfUemAgent.exe.log文件,过滤UemSecureEvent,存在源进程8828与沙箱内下载目录下的进程进行管道通信
在SfUemIsoSpace.log中找到8828的进程身份,或者在任务管理器中直接找8828,发现是ipg的winrdlv3.exe
问题解决方案:
- 该功能属于沙箱的安全管控能力,对于运行在下载、桌面、文档等目录下的软件我们会标记为敏感程序,对这类程序我们会监控跨空间管道写行为,只要有安全进程有跨空间管道写如内容我们就会标记这个行为会有数据传出的风险。