跳转至

封禁文件路径

ClosedFilePath沙箱配置文件(Sandboxie Ini) 中的一个沙箱设置项。它用于指定一系列路径模式,使得对于这些模式所匹配的文件(夹),沙箱软件(Sandboxie)内的程序将拒绝其 所有 访问权限,包括 读取 权限。该设置本质上阻止了沙箱内程序访问指定的文件和文件夹路径。

可以指定 Shell 文件夹;也可以指定 程序名称前缀

示例:

   .
   .
   .
   [DefaultBox]
   ClosedFilePath=!iexplore.exe,%Cookies%
   ClosedFilePath=%Personal%
   ClosedFilePath=!iexplore.exe,\Device\RawIp
   ClosedFilePath=!iexplore.exe,\Device\Ip*
   ClosedFilePath=!iexplore.exe,\Device\Tcp*
   ClosedFilePath=!iexplore.exe,\Device\Afd*

上述第一个示例表示阻止除了 Internet Explorer(iexplore.exe)之外的任何程序去访问用于存放当前用户账户已下载的 Internet Cookie 的文件夹。这样可以阻止任何下载的恶意软件窃取 Cookie。

(注意,这并不能阻止诸如附加工具栏之类的浏览器扩展程序访问 Cookies 文件夹,因为这些扩展是在 Internet Explorer 程序进程内执行的。)

第二个示例演示了如何配置 Sandboxie 阻止沙箱程序访问 Documents 文件夹。

为 ClosedFilePath 指定的值可以包含通配符。有关这部分的详细信息,包括带有通配符用法的示例,请参阅 OpenFilePath

第三个示例(包含四行)配置禁用了沙箱内的 Internet 访问, Internet Explorer(iexplore.exe)被豁免外。另请参见 沙箱设置 > 限制 > 互联网访问

注意: 与对应的 OpenFilePath 设置不同,ClosedFilePath 设置始终对沙箱程序生效,无论程序的可执行文件是在沙箱内还是沙箱外。

相关 Sandboxie 经典版控制面板(Sandboxie Control) 设置:沙箱设置 > 资源访问 > 文件访问 > 封禁访问

相关 Sandboxie Plus 设置:沙箱选项 > 资源访问 > 文件 > 添加文件/文件夹 > 访问列 > 封禁