Wikipedia
Sandboxie actúa de forma previa a las infecciones en las computadoras equipadas con Windows. Este software aísla dentro de su contenedor los archivos de navegación y los de funcionamiento de las aplicaciones que controla.
Los softwares (navegadores y otros) ejecutados por medio de Sandboxie y los archivos telecargados están encerrados en unas réplicas de los directorios normalmente utilizados. Además, Sandboxie hace una copia de una parte del registro de Windows para proteger el original contra las inserciones malévolas de claves y valores.
Así, cuando un programa se está ejecutando dentro de Sandboxie, las modificaciones efectuadas no son efectivas en los archivos auténticos, y los parásitos y los bugs encerrados en el interior del contenedor no alteran el sistema operativo. De la misma manera, los malwares de toda clase quedan acantonados dentro de la bandeja de arena. Las novedades o los cambios de interés se deberán registrar fuera del sandbox después de un control de validez.
Además, Sandboxie evita desde la zona que controla toda inyección en el kernel de Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto) como el sistema PatchGuardsupervisor, sea malicioso o no. de Windows Vista 64 bits impidiendo el funcionamiento de todo software en modo
