封禁文件路径

ClosedFilePath 是 沙箱配置文件（Sandboxie Ini） 中的一个沙箱设置项。它用于指定一系列路径模式，使得对于这些模式所匹配的文件（夹），沙箱软件（Sandboxie）内的程序将拒绝其 所有 访问权限，包括 读取 权限。该设置本质上阻止了沙箱内程序访问指定的文件和文件夹路径。

可以指定 Shell 文件夹；也可以指定 程序名称前缀。

示例：

   .
   .
   .
   [DefaultBox]
   ClosedFilePath=!iexplore.exe,%Cookies%
   ClosedFilePath=%Personal%

   ClosedFilePath=!iexplore.exe,\Device\RawIp
   ClosedFilePath=!iexplore.exe,\Device\Ip*
   ClosedFilePath=!iexplore.exe,\Device\Tcp*
   ClosedFilePath=!iexplore.exe,\Device\Afd*

上述第一个示例表示阻止除了 Internet Explorer（iexplore.exe）之外的任何程序去访问用于存放当前用户账户已下载的 Internet Cookie 的文件夹。这样可以阻止任何下载的恶意软件窃取 Cookie。

（注意，这并不能阻止诸如附加工具栏之类的浏览器扩展程序访问 Cookies 文件夹，因为这些扩展是在 Internet Explorer 程序进程内执行的。）

第二个示例演示了如何配置 Sandboxie 阻止沙箱程序访问 Documents 文件夹。

为 ClosedFilePath 指定的值可以包含通配符。有关这部分的详细信息，包括带有通配符用法的示例，请参阅 OpenFilePath。

第三个示例（包含四行）配置禁用了沙箱内的 Internet 访问，除 Internet Explorer（iexplore.exe）被豁免外。另请参见 沙箱设置 > 限制 > 互联网访问。

注意： 与对应的 OpenFilePath 设置不同，ClosedFilePath 设置始终对沙箱程序生效，无论程序的可执行文件是在沙箱内还是沙箱外。

相关 Sandboxie 经典版控制面板（Sandboxie Control） 设置：沙箱设置 > 资源访问 > 文件访问 > 封禁访问

相关 Sandboxie Plus 设置：沙箱选项 > 资源访问 > 文件 > 添加文件/文件夹 > 访问列 > 封禁