控制抵擋惡意檔案的安全選項

注意：您必須有管理員權限才能執行指令和進行變更！

使用 SafetyOptions 指令來阻止含有潛在安全風險的可執行檔案執行。

安全設定保護軟體和電腦抵擋病毒和惡意軟體。

安全選項對話方塊 讓您控制特定類型可執行檔案的限制。

信任位置的指定會凌駕於防止這些檔案的執行。

含有潛在安全風險的可執行檔案

可能含有惡意程式碼而且受安全選項影響的可執行檔類型包括：

• .tx、.frx (C++ 外掛程式檔案)

• .lsp、.mnl (Lisp 檔案、功能表 Lisp 檔案)

• .scr 檔案 (指令碼檔案)

• .net 組合件

• .dll 檔案 (動態連結庫)

• startup.rx 檔案

受信任的可執行檔案位置

以下資料夾及其子資料夾永遠受信任：

• C:\Program Files

• C:\Program Files (x86)

• 包含應用程式二進位檔案的資料夾

• 軟體和所使用版本的應用程式資料漫遊資料夾 (%AppData%\<software_name>)

除了上述內含的受信任資料夾以外，您可以在**安全選項**對話方塊中指定個別的受信任位置。

若資料夾規格資料以反斜線和三個點 (...) 結尾，其所有子資料夾均是受信任。

您可以指定**開始**資料夾是否由儲存在桌面捷徑圖示的屬性中的**開始**屬性決定，或是由您連按兩下檔案來啟動軟體可執行檔的所在資料夾決定。

安全選項對話方塊

若要控制抵擋惡意檔案的安全選項:

1. 在指令提示中鍵入 SafetyOptions。

2. 在對話方塊中，指定**安全層級**：

   • 高。從受信任的位置載入可執行檔案。忽略其他位置的可執行檔案。

   • 中。從受信任的位置載入可執行檔案。其他位置的可執行檔案會顯示警告並提示您確認是否載入。

   • 關閉。可執行檔案載入但不會警告。不建議使用這個選項。

3. 在**受信任位置**中，指定可以載入可執行檔案的受信任資料夾。

   • 按一下**加入**，把資料夾加入到受信任位置清單。

     鍵入資料夾路徑，或按一下**瀏覽**來瀏覽資料夾。

     注意：在資料夾名稱中加入反斜線和三個點 (...)，讓所有子資料夾也受信任。

   • 按一下**移除**即可從清單移除受信任資料夾。

     您無法移除內含的受信任資料夾。

   • 按一下**瀏覽**為清單中所選資料夾指定新的位置。

     您不能瀏覽內含的受信任資料夾。

4. 指定受信任位置是否排除或包含**開始**資料夾和工程圖資料夾。

   建議排除這些資料夾。

   注意：您在軟體的捷徑圖示上按一下右鍵並在內文功能表選擇**屬性**選項時，會開啟對話方塊的**開始**文字方塊，可在此指定軟體的預設啟動路徑。若這個方塊留空白，預設資料夾會設定為軟體可執行檔所在的那個資料夾。

5. 在**自動載入**中，指定是否在軟體啟動一個工作階段時載入 start.lsp Lisp 檔案一次，或者每次開啟一個工程圖時載入。

   注意：start.lsp 檔案會載入 startup.lsp，後者通常用來載入含有可執行檔案的附加程式。

6. 按一下**確定**。

相關主題

套用數位簽章作為驗證之用

父主題

使用工程圖檔案