Эта статья является частью нашей текущей серии, объясняющей различные процессы, обнаруженные в Activity Monitor, такие как kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, commerce, parentalcontrold, и много других. Не знаете, что это за услуги? Лучше начните читать!
Сегодняшний процесс sandboxd - это демон, который означает, что он выполняет системную задачу в фоновом режиме на macOS-демонах, как правило, имеет «d» в конце своего имени. Этот конкретный демон обрабатывает песочницу macOS, как работает
man sandboxd
в вашем терминале покажут вам:
sandboxd performs services on behalf of the Sandbox kernel extension.
Итак, что такое песочница? Вы можете проверить наш объяснитель на песочницах для обзора, но по большей части песочница препятствует доступу приложений к частям системы, в которых она не нужна. Песочница macOS описана на странице разработчика Apple:
App Sandbox is an access control technology provided in macOS, enforced at the kernel level. It is designed to contain damage to the system and the user’s data if an app becomes compromised.
Перед песочницей каждое приложение имело доступ ко всему, что сделал пользователь. Это было приятно для простоты, но это означало, что каждое приложение было потенциальным путем ко всем вашим данным и аппаратным средствам. Приложения, работающие в песочнице, должны специально запрашивать доступ к таким вещам, как ваши файлы или веб-камера, что дает вам дополнительный уровень безопасности.
Песочница macOS необязательно может быть реализована приложениями, которые вы загружаете онлайн, но обязательна для любого приложения, которое вы загружаете из Mac App Store. Это лишь одна из причин, почему Mac App Store не имеет всех приложений, которые вы хотите.
Процесс sandboxd, вероятно, не должен занимать большую часть ваших системных ресурсов, но если он попытается отключить все установленные приложения. Если это решает проблему, рассмотрите представленный разработчиком отчет об ошибке, потому что что-то об этом приложении вызывает проблемы.
