读取 IPC 路径

读取 IPC 路径 是 沙盘配置文件 中的一项沙箱设置，自 v1.0.16 / 5.55.16 版本起可用。它指定了一些路径模式，对于这些模式，沙盘将允许未在沙箱中运行的进程或其他沙箱中的进程进行读取访问。这使得沙箱内的程序能够访问沙箱外运行的程序所提供的资源和服务。

可以指定 程序名称前缀。

用法：

   .
   .
   .
   [DefaultBox]
   ReadIpcPath=$:program.exe

此示例允许沙箱内运行的程序对沙箱外运行的目标进程或其他沙箱中的进程的地址空间进行读取访问。目标进程的进程名称必须与设置中指定的名称相匹配。

也可以通过指定以下内容完全恢复旧的行为：

   .
   .
   .
   [DefaultBox]
   ReadIpcPath=$:*

默认情况下，唯一可以读取其内存的进程是 explorer.exe。许多进程都需要它，而且 Windows 文件资源管理器无论如何都不应保留任何机密信息。要阻止这种情况，可以使用：

   .
   .
   .
   [DefaultBox]
   ClosedIpcPath=$:explorer.exe

相关的沙盘增强版（Sandboxie Plus）设置：

沙箱选项 > 资源访问 > IPC > 添加 IPC 路径 > 访问列 > 只读

沙箱选项 > 常规选项 > 限制 > 其他限制 > 允许读取未在沙箱中运行的进程的内存（不建议）