ブロックドライバー
BlockDriversは、Sandboxie.iniのサンドボックス設定です。Sandboxieがサンドボックス化されたプログラムがオペレーティングシステムにドライバーをロードすることを許可するかどうかを指定します。ただし、この設定は新しいドライバーのインストールには適用されません。以下を参照してください。
使用法:
. . . [DefaultBox]
BlockDrivers=n
特定Nサンドボックスプログラムはオペレーティングシステムにドライバをロードすることができることを示しています。これが行われない場合、Sandboxieはドライバーのロード試行を拒否し、代わりにメッセージSBIE2103を発行します。
注: BlockDriversによって提供される保護を無効にすることはお勧めしません。
ドライバーリリース機能は4.01-02以前のバージョンに制限されています。
すべての禁止を解除したくない場合は、指定されたドライバーをリリースするだけで、サンドボックスのソースコードを変更して自分でコンパイルする必要があります。
https://github.com/sandboxie-plus/Sandboxie
ドライバーのインストール
ドライバをロードする前に、まずドライバをインストールする必要があります。ドライバーのインストールは、BlockDrivers設定の影響を受けません。ドライバのインストールを許可するには、次のOpenKeyPath設定を追加する必要があります。
OpenKeyPath=HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
さらに、OpenFilePathを使用して、ドライバーファイルを開く必要があります。レジストリ(CurrentControlSet \ Servicesの下に作成されたキー)に設定されるドライバーパスは通常、サンドボックス内を指さないため、これが必要です。
OpenFilePath=c:\program files\MyNewSoftware\SoftwareDriver.sys
注:サンドボックス化されたプログラムにドライバーのインストールを許可することはお勧めしません。