针对恶意文件控制安全选项

注意:您需要管理员权限才能运行命令并进行更改!

使用 SafetyOptions 命令可防止运行具有潜在安全风险的可执行文件。

安全设置可保护软件和计算机免受病毒和恶意软件的攻击。

SafetyOptions 对话框 允许您控制特定类型可执行文件的限制。

信任位置的指定会覆盖对这些文件执行的阻止。

具有潜在安全风险的可执行文件

可能包含恶意代码并受安全选项影响的可执行文件类型包括:

  • .tx、.frx(C++ 插件文件)

  • .lsp、.mnl(Lisp 文件、菜单 Lisp 文件)

  • .scr 文件(脚本文件)

  • .net 组件

  • .dll 文件(动态链接库)

  • startup.rx 文件

受信任的可执行文件位置

以下文件夹及其子文件夹始终受信任:

  • C:\Program Files

  • C:\Program Files (x86)

  • 包含应用程序二进制文件的文件夹

  • 您使用的软件和版本的应用程序数据漫游文件夹 (%AppData%\<software_name>)

除了上述隐式信任文件夹外,您还可以在 SafetyOptions 对话框中指定单个受信任位置。

如果文件夹规格以反斜杠和三个圆点 (...) 结束,则其所有子文件夹也是受信任的。

您可以指定**起始位置**文件夹是由存储在桌面快捷方式图标属性中的**起始位置**属性确定的,还是由您双击文件以启动软件的可执行文件的文件夹确定的。

“安全选项”对话框

要控制安全选项以防止恶意文件:

  1. 在命令提示符中键入 SafetyOptions

  2. 在对话框中,指定**安全级别**:

    • 。从受信任位置加载可执行文件。其他位置的可执行文件将被忽略。

    • 。从受信任位置加载可执行文件。对于其他位置的可执行文件,将显示一则警告,并提示您是否加载它们。

    • 关闭。加载可执行文件时不发出警告。不建议使用此选项。

  3. 在**受信任位置**中,指定可执行文件可从其中加载的受信任文件夹。

    • 单击**添加**以将文件夹添加到受信任位置列表中。

      键入文件夹路径或单击**浏览**以导航到文件夹。

      注意:在文件夹名称中添加反斜杠和三个圆点 (...),使所有子文件夹也受信任。

    • 单击**移除**以从列表中移除受信任文件夹。

      您不能移除隐式信任文件夹。

    • 单击**浏览**为列表中选定的文件夹指定新位置。

      您不能浏览隐式受信任文件夹。

  4. 指定是将**起始位置**文件夹和绘图文件夹排除还是包括到受信任位置。

    建议排除这些文件夹。

    注意:软件的默认起始路径是在右键单击软件的快捷方式图标并在上下文菜单中选择**属性**选项时打开的对话框的**起始位置**文本框中指定的。如果将此框留空,则默认文件夹将设置为软件的可执行文件所在的文件夹。

  5. 在**自动加载**中,指定是在启动与软件的会话时还是每次打开图形时加载 start.lsp Lisp 文件一次。

    注意start.lsp 文件加载 startup.lsp,该文件通常用于加载带有可执行文件的加载项。

  6. 单击**确定**。

相关主题

为身份验证应用数字签名

父主题

处理图形文件