Що таке sandboxd, і чому він працює на моєму Mac?
Ви помітили щось, що називається "пісочниця", переглядаючи монітор активності, і тепер ви тут. Так що ж це за річ?
Ця стаття є частиною нашої нинішньої серії, що пояснює різні процеси, знайдені в Activity Monitor, наприклад kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, commerce і багато інших. Не знаєте, що це за послуги? Краще почати читати!
Сьогоднішній процес, sandboxd, є демоном, що означає, що він запускає системне завдання у фоновому режимі на MacOS-демонах, зазвичай вони мають "d" в кінці свого імені. Цей конкретний демон обробляє пісочницю macOS, як запущений людина пісочниці
у вашому терміналі покажуть вам:
sandboxd виконує послуги від імені розширення ядра Sandbox.
Отже, що таке пісочниця? Ви можете ознайомитися з нашим пояснювачем на пісочницях для огляду, але здебільшого пісочниця запобігає доступу програм до частин системи, які їм не потрібні. Пісочниця macOS наведена на сторінці розробника Apple:
Пісочниця програми - це технологія контролю доступу, що надається в MacOS, що застосовується на рівні ядра. Він призначений для ушкодження системи та даних користувача, якщо програма стає скомпрометованою.
Перш ніж виконати песочницю, кожна програма мала доступ до всього, що зробив користувач. Це було приємно для простоти, але це означало, що кожен додаток був потенційним шляхом до всіх ваших даних і апаратних засобів. Програми, запущені в пісочниці, повинні спеціально запитувати доступ до таких речей, як файли або веб-камери, що надає додатковий рівень безпеки.
Пісочниця macOS за бажанням може бути реалізована програмами, які ви завантажуєте в Інтернеті, але є обов'язковою для будь-якої програми, яку ви завантажуєте з Mac App Store. Це лише одна з причин, чому Mac App Store не має всіх бажаних програм.
Процес sandboxd, ймовірно, не повинен займати більшу частину системних ресурсів, але якщо він намагається вимкнути всі нещодавно встановлені програми. Якщо це вирішить проблему, розгляньте поданий звіт про помилку розробнику, оскільки щось про цю програму викликає проблеми.