Update README_zh-CN

CHANGELOG_zh-CN.md

@@ -3,12 +3,217 @@
 本项目遵循 [语义化版本控制](http://semver.org/)。
 
 
+
+
+
+## [0.99.6] - 2025-12-23
+
+### 新增
+- 改进的流量视图现在按主域名分组
+- 程序视图现在会保存主筛选器
+- 在访问视图中新增状态筛选器
+- 新增视图选项，可在全局视图显示私有条目
+- 新增扩展程序信息面板
+
+### 变更
+- 改进了进程映射处理方式
+- 改进了进程保护
+- 重构了在线更新器
+- 将程序视图的清理按钮与刷新按钮合并
+
+### 修复
+- 修复了基于驱动的进程保护在 arm64 系统上因非本地二进制文件导致崩溃的问题
+- 修复了受保护进程的音频问题 [#8](https://github.com/xanasoft/MajorPrivacy/issues/8)
+- 修复了访问视图窗口文件搜索的问题
+
+### 移除
+- 从程序视图中移除 socket 筛选器按钮，最近流量筛选器现已包含“或有 sockets”
+
+
+
+## [0.99.5b] - 2025-11-27
+
+### 修复
+- 修复了序列号验证的问题
+- 修复了 QtSingleApp 的问题
+
+
+
+## [0.99.5] - 2025-11-24
+
+### 新增
+- 在设置中新增 MinimizeToTray 的复选框
+- 在设置中新增 TraySingleClick 的复选框
+- 为进程规则新增父/子强制执行功能
+- 新增导入/导出单条规则以及包含规则的 enclaves
+
+### 变更
+- 将防火墙重置操作移至服务
+
+### 修复
+- 修复由于进程保护导致以管理员身份运行 MajorPrivacy 失败的问题
+- 修复 QtSingleApplication 在提升权限启动时导致多实例运行的问题
+
+
+
+## [0.99.4] - 2025-11-17
+
+### 新增
+- 当启用驱动规则但未安装有效的许可证证书时，新增了警告对话框
+
+### 变更
+- 现在 MP 组件始终可以浏览受保护或被阻止的文件夹，以确保规则编辑器能够正常工作
+- 当未签名的 DLL 被 MP UI 加载失败（如在文件选择器对话框中的第三方外壳扩展），MP 不再弹出提示框
+- MP 现在具有与 Sandboxie 相同的单击/双击操作逻辑，中键单击可打开或隐藏通知窗口
+- 将软件 ID 字符串从 MP-Beta 更改为 MP，因此安装包中捆绑的旧证书将不再有效
+  - 可以使用获取试用证书功能来获得 90 天有效期的证书
+
+### 修复
+- 修复了首次启动向导防火墙配置的问题
+- 将缺失的按钮本地化字符串添加到翻译文件
+
+
+
+## [0.99.3] - 2025-11-13
+
+### 修复
+- 修复了按钮本地化的问题
+- 修复了深色模式下的显示问题
+- 修复了新建规则时出现重复项的问题
+
+
+
+## [0.99.2] - 2025-11-10
+
+### 新增
+- 新增 GUI 自动启动选项
+- 新增规则预设功能，可以快速启用/禁用规则和/或调整列表
+- 新增自动清理通过模板创建的旧 Windows 防火墙规则的机制
+
+### 变更
+- 改进防火墙规则更改的批准/拒绝处理
+- 改进通知窗口的显示
+
+
+
+## [0.99.1] - 2025-11-04
+
+### 新增
+- 新增配置 DLL 注入模式的选项
+- 新增兼容 Sandboxie 的高级 DLL 注入选项
+- 新增在首次启动向导中必须展示的警告页面，用户在确认前无法创建驱动规则
+- 新增为允许列表模式添加实用初始 Windows 防火墙规则的操作
+- 新增恢复默认 Windows 防火墙规则的操作
+
+
+
+## [0.99.0] - 2025-10-11
+
+### 修复
+- 修复 UI 在最大化模式下无法重启的问题
+- 修复无法设置 hast 数据库条目 enclave 的问题
+- 修复允许 enclave 的设置未正确应用的问题
+- 修复在应用更改时 enclave 脚本无法更新的问题
+- 修复新增 enclave 时发生错误的问题
+- 修复安装程序在更新安装时与 ksi.dll 的兼容性问题
+- 修复 GUI 中出现的严重内存泄漏
+
+### 变更
+- 已终止但仍显示的进程现在以灰色渲染（类似于 TaskExplorer）
+- 强化用户模式组件完整性保护机制
+
+### 新增
+- 新增 ARM64 支持
+- 新增驱动选项，允许用户签名并自编译主要隐私用户模式组件
+- 在帮助菜单中新增诊断信息
+
+
+
+## [0.98.5] - 2025-09-17
+
+### 新增
+- 新增用于程序规则和安全 enclave 的脚本选项
+- 新增脚本编辑功能
+- 新增脚本高亮显示
+- 新增脚本日志
+- 新增自动化防火墙事件通知功能
+- 新增自动批准/拒绝规则变更的机制
+- 新增卷配置窗口（仅在卷已挂载时可用）
+- 新增卷挂载/卸载脚本功能
+- 新增卷存储 enclave，它们被存储在卷根目录的 $mpsys$ 文件中，且仅在卷已挂载时才能编辑
+  - 注意：当 enclave 是卷存储 enclave 时，所有引用该 enclave 的规则也会存储于卷的 $mpsys$ 文件中
+- 新增基本规则安全检查，防止破坏 Windows，后续还需补充更多内容
+
+### 变更
+- 改进维护菜单，将配置相关选项移至选项菜单
+- 切换至 Qt 6.8.3，并应用适用于 Windows 7 的兼容性补丁 [windows 7 compatybility patches](https://github.com/crystalidea/qt6windows7)
+- 驱动程序适配至 Windows 7
+- 创建 C:\ProgramData\Xanasoft\MajorPrivacy 时，现已允许非管理员读取
+- 不再允许以通配符开头的访问规则，访问规则路径必须以驱动器字母、挂载点或设备路径开头
+  - 注意：此限制用于强化安全卷保护
+- 启用将安全卷挂载到文件夹的功能
+- 简化 HashDB 查看
+
+### 修复
+- 修复 MajorPrivacy.exe 打开哈希数据库时崩溃 [#87](https://github.com/xanasoft/MajorPrivacy/issues/87)
+- 修复 MajorPrivacy.exe 打开进程安全入口监控时崩溃 [#88](https://github.com/xanasoft/MajorPrivacy/issues/88)
+- 修复日志清理相关问题
+- 修复访问通知中未显示文件信息的问题 [#90](https://github.com/xanasoft/MajorPrivacy/issues/90)
+- 修复 WIN7 下的崩溃问题 [#67](https://github.com/xanasoft/MajorPrivacy/issues/67)
+- 修复驱动在挂载安全保护卷时阻止必要系统访问的问题
+
+
+
+## [0.98.4] - 2025-08-27
+
+### 新增
+- 为 Kernel Isolator 驱动程序添加了故障保护机制
+  - 现在驱动程序可以检测 Windows 是否以安全模式启动，若是，则不会强制执行任何规则，从而允许用户恢复因错误配置导致系统崩溃的情况
+  - 驱动程序会统计启动失败次数，若连续 3 次启动失败则会自动加载最后一次有效的规则集，若连续 5 次启动失败则不再加载任何规则集
+- 大多数视图中新增“保持 & 刷新”按钮
+- 新增展平程序视图的选项
+- 新增程序项丢失事件
+- 新增选项，可对签发签名证书的 CA 进行签名
+- 流量视图菜单新增直接在 DNS 过滤器中阻止域名或在防火墙中阻止程序的选项
+- 新增隐藏默认 Windows 防火墙规则的选项
+- 模块加载视图中新增隐藏默认 Windows 库的选项
+- 新增在线更新程序
+- 新增缺失的首次启动向导页面
+- 新增更多 UI 配置选项
+- 新增在受保护安全卷被挂载时防止休眠的选项
+
+### 变更
+- GUI 现已多线程化，使界面响应更加灵敏
+- 改进了镜像检查机制
+- 优化了状态页面
+- 重新设计了用户控管的代码完整性验证机制
+  - 不再使用 C:\ProgramData\Xanasoft\MajorPrivacy\sig_db 文件，所有用户信任的哈希值和证书现统一存储于注册表，并与受保护配置一同管理
+  - 注意：新代码不会自动导入旧有签名，需重新授权文件
+- 改进了日志清理处理方式
+- 优化了执行记录相关的 UI 性能
+
+### 修复
+- 修复了远程文件系统导致 BSOD 的问题
+- 修复了翻译列表未填充的问题
+- 修复了汇总页面无法接受防火墙规则更改的问题
+- 修复了硬链接程序在隔离环境外运行的问题 [#49](https://github.com/xanasoft/MajorPrivacy/issues/49)
+- 修复了打开句柄列表中的资源泄漏
+- 修复了线程池中的缺陷
+- 修复了大量 UI 小故障
+- 修复了 UPX 压缩文件导致重复执行通知的问题 [#76](https://github.com/xanasoft/MajorPrivacy/issues/76)
+- 修复了镜像签名验证相关的问题
+- 修复了主机名更新相关的问题
+- 修复了有时镜像保护会应用于非受保护进程的问题
+- 修复了通知窗口相关的问题
+
+
+
 ## [0.98.3] - 2025-08-04
 
 ### 新增
 - 将用户作为资源访问规则的附加参数 [#44](https://github.com/xanasoft/MajorPrivacy/issues/44)
 
-### 更改
+### 变更
 - 降低了用户界面和服务的 CPU 使用率
 - ImBox 在访问安全加密卷时不再更新容器文件的时间戳
 - 改进了在 Windows 23H2 及更高版本中对商店应用程序的 Windows 防火墙规则处理
@@ -37,7 +242,7 @@
 - 添加 windows 防火墙规则变化检测
   - 可检测规则变更，允许还原至原始状态
 
-### 更改
+### 变更
 - 更换至 VS2022 工具链
 - 更换至 Qt 6
 - 优化通知窗口
@@ -79,7 +284,7 @@
 - 修复了网络共享规则问题
   - 注意：规则中请不要使用映射驱动器字母，请使用完整 UNC 路径！！！
 
-### 更改
+### 变更
 - 重构了驱动代码
 
 
@@ -96,7 +301,7 @@
 - 新增执行控制相关微调
 - 新增防火墙规则相关微调
 
-### 更改
+### 变更
 - 优化了微调视图
 - 微调状态现在会保存到磁盘
 
@@ -116,7 +321,7 @@
 - 向入口视图中新增操作过滤器
 - 程序树结构中新增加展开/折叠全部按钮
 
-### 更改
+### 变更
 - 路径规则处理机制重构为新机制
   - 新机制现在可以支持更复杂的规则；目前采用简单的 DOS 模式，后续将进行调整并加入导入机制
 - 防火墙弹窗现在会忽略传入连接尝试
@@ -138,7 +343,7 @@
 - 托盘菜单增加了更多选项
 - 网络视图中增加了额外的过滤器
 
-### 更改
+### 变更
 - 重构并改进了签名校验机制
 - 将入口记录移至单独文件
 - 将 AccessLog.dat 重命名为 AccessRecord.dat，TrafficLog.dat 重命名为 TrafficRecord.dat
@@ -185,7 +390,7 @@
 - 访问掩码列现在更加易读
 - 新增签名数据库查看器
 
-### 更改
+### 变更
 - 重新设计了内部路径处理方式，因此文件版本也发生变更，来自旧版本的 *.dat 文件将被弃用
 - 将 *.sig 文件重命名为 *.mpsig，并增强了其格式以适配未来，旧文件将不再加载
 - API 流程更加简化
@@ -214,7 +419,7 @@
 - 程序编辑器窗口新增了图标选择器
 - 新增了针对安全卷的专用访问面板
 
-### 更改
+### 变更
 - 将访问树替换为更适合当前用户场景的新动态实现
 - 程序树现在可以为每个页面展示不同的列选择
 - 重新设计了 NT 到 DOS 路径解析
@@ -240,7 +445,7 @@
 - 程序视图新增过滤器
 - 新增窗口布局
 
-### 更改
+### 变更
 - 树形结构行为优化（双击可展开/收起所有子分支）
 - 显著优化访问树的行为
 - 优化流量视图
@@ -260,7 +465,7 @@
 - 新增清理所有代理日志的选项
 - 为各种列表新增了视图过滤器和工具栏
 
-### 更改
+### 变更
 - 重构了卷规则处理方式，现在规则可以存储在卷根目录下的 $mpsys$ 文件中
   - 当卷未挂载时，此类规则不可被更改，从而增加了对恶意修改的防护
 - 重构了密码传递至 imbox 的流程，使其更加安全
@@ -306,5 +511,5 @@
 - 创建了全新的基于 Qt 的界面
 - 实现了新的驱动程序，以支持高级隔离机制
 
-### 更改
+### 变更
 - 将 PrivateWin10 功能迁移至 C++

README_zh-CN.md

@@ -1,7 +1,7 @@
 # Major Privacy
 
 <p align='center'>
-<a href='./README.md'>EN | 中文</a>
+<a href='./README.md'>EN</a> | 中文
 </p>
 
 Major Privacy 是一款面向 Windows 的高级隐私保护工具，是 [PrivateWin10](https://github.com/DavidXanatos/priv10) 项目的延续。该工具通过自定义的内核隔离驱动，实现了大量全新功能。理论上，Major Privacy 属于 HIPS（主机入侵防御系统）。驱动能够监控和过滤文件/注册表访问，并保护进程免受其他进程的操控。它利用 Windows 内置机制限制网络流量，并集成了便捷的隐私增强调整项。此外，还实现了基于规则的软件限制机制，即阻止未授权或不受欢迎的应用程序运行的能力。借助 KernelIsolator 驱动的进程保护功能，Major Privacy 能够保护非特权用户进程免受破坏及数据外泄，即便攻击线程拥有系统或管理员权限。其进程保护能力，与文件和文件夹访问权限控制相结合，可有效保护个人数据。此外，Major Privacy 还能创建存储于加密容器文件中的受保护卷，只有在用户提供正确密码并且工具正在主动过滤文件系统访问时，才能访问机密数据。隐私代理会记录文件、注册表与网络访问，并为主机系统上的进程活动提供完整日志与可视化界面，使用户能够审查应用程序是否仅执行了其指定的操作。Major Privacy 不仅为常规恶意软件提供防线，还能防范那些“合法但越界”的软件，确保用户可安全使用软件，且相关公司无法访问用户未明确授权的信息。
@@ -34,6 +34,34 @@ MajorPrivacy 具有自由（freedom）的开放性，但不等同于免费。这
 - 调优引擎 —— 通过禁用不需的遥测和云端功能，强化 Windows 配置  
 - 完整性级别控制 —— 可将进程在安全隔离区内的完整性级别设置为“Protected”，从而隔离用户对象（包括窗口）与其他进程
 
+
+## 📸 截图
+
+### 主界面
+![Major Privacy Home](Screenshots/MP-Home.png)
+
+### 程序规则（软件限制）
+![Program Rules](Screenshots/Program-Rules.png)
+
+### 安全飞地（进程保护）
+![Secure Enclaves](Screenshots/Secure-Enclaves.png)
+
+### 访问规则（文件/文件夹保护）
+![Access Rules](Screenshots/Access-Rules.png)
+
+### 安全卷
+![Secure Volumes](Screenshots/Secure-Volumes.png)
+
+### 防火墙规则
+![Firewall Rules](Screenshots/Firewall-Rules.png)
+
+### DNS 过滤
+![DNS Filter](Screenshots/DNS-Filter.png)
+
+### 隐私优化
+![Privacy Tweaks](Screenshots/Privacy-Tweaks.png)
+
+
 ## 📌 项目支持 / 赞助
 
 [<img align="left" height="64" width="64" src="https://github.com/sandboxie-plus/Sandboxie/raw/master/.github/images/Icons8_logo.png">](https://icons8.de/)特别感谢 [Icons8](https://icons8.de/) 为本项目提供图标  
@@ -45,10 +73,10 @@ MajorPrivacy 具有自由（freedom）的开放性，但不等同于免费。这
 
 1. 订阅 [Patreon](https://www.patreon.com/DavidXanatos)  
 2. 通过 [PayPal 或信用卡](https://sandboxie-plus.com/go.php?to=donate) 捐助  
-3. 使用加密货币捐助  
+3. 使用加密货币捐助  <br>
 
-BTC: bc1qwnnacet3x3569w8hcns2dwh42jxa73sar4cwe5
-ETH: 0xBf08c3c47C5175015cEF4E32fB2315c9111F5305
-BNB on BCS: 0xBf08c3c47C5175015cEF4E32fB2315c9111F5305
-LTC: LTqXK1UEri1FCv7fNn9bcFhsrh78SaNdSM
-BCH: qpkjwn82pz3uj2jdzhv43tmaej2ftzyp8qe0er6ld4
+BTC: bc1qwnnacet3x3569w8hcns2dwh42jxa73sar4cwe5 <br>
+ETH: 0xBf08c3c47C5175015cEF4E32fB2315c9111F5305 <br>
+BNB on BCS: 0xBf08c3c47C5175015cEF4E32fB2315c9111F5305 <br>
+LTC: LTqXK1UEri1FCv7fNn9bcFhsrh78SaNdSM <br>
+BCH: qpkjwn82pz3uj2jdzhv43tmaej2ftzyp8qe0er6ld4 <br>