针对恶意文件控制安全选项

注意：您需要管理员权限才能运行命令并进行更改！

使用 SafetyOptions 命令可防止运行具有潜在安全风险的可执行文件。

安全设置可保护软件和计算机免受病毒和恶意软件的攻击。

SafetyOptions 对话框允许您控制特定类型可执行文件的限制。

受信任位置的规范将覆盖防止执行这些文件。

具有潜在安全风险的可执行文件

可能包含恶意代码并受安全选项影响的可执行文件类型包括：

• .tx、.frx（C++ 插件文件）
• .lsp、.mnl（Lisp 文件、菜单 Lisp 文件）
• .scr 文件（脚本文件）
• .net 组件
• .dll 文件（动态链接库）
• startup.rx 文件

可执行文件的受信任位置

以下文件夹及其子文件夹始终受信任：

• C:\Program Files
• C:\Program Files (x86)
• 包含应用程序二进制文件的文件夹
• 您使用的软件和版本的应用程序数据漫游文件夹 (%AppData%\<software_name>)

除了上述隐式信任文件夹外，您还可以在 SafetyOptions 对话框中指定单个受信任位置。

如果文件夹规格以反斜杠和三个圆点 (\...) 结束，则其所有子文件夹也是受信任的。

您可以指定起始位置文件夹是由存储在桌面快捷方式图标属性中的起始位置属性确定的，还是由您双击文件以启动软件的可执行文件的文件夹确定的。

“安全选项”对话框

要控制安全选项以防止恶意文件：

1. 在命令提示符中键入 SafetyOptions。
2. 在对话框中，指定安全级别：
   • 高。从受信任位置加载可执行文件。其他位置的可执行文件将被忽略。
   • 中。从受信任位置加载可执行文件。对于其他位置的可执行文件，将显示一则警告，并提示您是否加载它们。
   • 关闭。加载可执行文件时不发出警告。不建议使用此选项。
3. 在受信任位置中，指定可执行文件可从其中加载的受信任文件夹。
   • 单击添加以将文件夹添加到受信任位置列表中。

     键入文件夹路径或单击浏览以导航到文件夹。

     注意：在文件夹名称中添加反斜杠和三个圆点 (\...)，使所有子文件夹也受信任。

   • 单击移除以从列表中移除受信任文件夹。

     您不能移除隐式信任文件夹。

   • 单击浏览为列表中选定的文件夹指定新位置。

     您不能浏览隐式受信任文件夹。

4. 指定是将起始位置文件夹和绘图文件夹排除还是包括到受信任位置。

   建议排除这些文件夹。

   注意：软件的默认起始路径是在右键单击软件的快捷方式图标并在上下文菜单中选择属性选项时打开的对话框的起始位置文本框中指定的。如果将此框留空，则默认文件夹将设置为软件的可执行文件所在的文件夹。

5. 在自动加载中，指定是在启动与软件的会话时还是每次打开图形时加载 start.lsp Lisp 文件一次。

   注意：start.lsp 文件加载 startup.lsp，该文件通常用于加载带有可执行文件的加载项。

6. 单击确定。