如何在sandboxie中容器化百度网盘

本文仅限于示例如何使用sandboxie，对于使用到的软件并无任何特殊的意见。请大家相信百度公司是个好公司，其产品不会有任何不安全的行为。

正常在沙箱中下载安装百度网盘。有时会遇到拒绝访问（5）错误，我只遇到过一次这种问题，暂时没空复现，不过我怀疑是因为访问路径的问题。

安装完成之后就是禁止自动更新和配置下载文件夹直通。

上述提权限制应该启用，推荐项也应该启用。不过笔者此时没有遇到问题就不改了。

优势和必要性

1. 只在我要求的时候启动和关闭，不允许有任何背景驻留等行为。尤其是，不允许百度网盘在机内到处“拉屎”，不允许在我的电脑等各种地方增加无用的快捷方式。
2. 拒绝自动更新
3. 禁止扫盘（如果存在这种行为的话）

配置沙箱

笔者使用的sandboxie版本是1.16.3，Plus版本。目前未见有什么问题。

禁止自动更新

在程序控制中，将autoupdate设置为新的分组

随后，在“启动限制”中禁止此程序自动启动，以避免百度网盘自动更新的行为

在资源访问中，禁止刚才设置的自启动项目的一切IPC访问

设置完成后，百度网盘启动此进程时将自动提示SEIB1308

配置文件直通

在资源访问选项卡中，将下载文件夹设置为“完全访问”，允许百度网盘直接读写下载文件夹内的文件，以免下载大文件时下载到C盘里。

参考配置文本，可用于快速导入

参考配置文本，其中的一些字段已经略去。

Enabled=y
BlockNetworkFiles=y
RecoverFolder=%Desktop%
RecoverFolder=%Personal%
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
BorderColor=#02f6f6,ttl
Template=AutoRecoverIgnore
Template=LingerPrograms
Template=BlockPorts
Template=qWave
Template=FileCopy
Template=SkipHook
Template=OpenBluetooth
ConfigLevel=10
UseFileDeleteV2=y
UseRegDeleteV2=y
AutoRecover=y
FakeAdminRights=y
ClosedIpcPath=<StartRunAccess>,*
ProcessGroup=<StartRunAccess>,Autoupdate.exe
RunCommand={"Command":"\"%BoxRoot%\\user\\current\\AppData\\Roaming\\baidu\\BaiduNetdisk\\BaiduNetdisk.exe\"","Icon":",0","Name":"百度网盘","WorkingDir":""}
OpenPipePath=E:\Downloads\