使用 Sandboxie 保护隐私：微信 Windows 配置

Sandboxie-Plus 最近的 Pre-release 终于允许在拒绝一个目录的读取权限的同时允许其中一个子目录了，这样也就解决了之前不能让沙盒内的微信把文件备份到 OneDrive 的问题了。以下是配置指南。

1. 先下载 1.0.0 版本以上的 Sandboxie-Plus： https://github.com/sandboxie-plus/Sandboxie/releases/tag/1.0.0

2. 新建一个微信专属的沙盒，然后在沙盒设置中进行如下配置：

• 在常规选项-Admin Right 中，勾选撤销管理员权限和使程序认为自己被提权运行
• 常规选项-访问限制，全部取消
• 资源访问-Resource Access Policies ，确认只勾选 Prioritize 开头的那个
• 资源访问-Resource Access Rules ，增加 C:\Users，规则为 Box-Only ，你可能希望同时增加可能存在的其它磁盘卷或者任何你不希望张小龙进去康康的目录
• 资源访问-Resource Access Rules ，增加你需要微信存放资料的目录，规则为 Open

1. 在 Sandboxie-Plus 中右键对应沙盒-浏览内容，双击“Drive”，在打开的资源管理器里点击 C ，进去新建 Users\<User Name> 目录

2. 下载微信安装包，放到你刚才允许访问的目录

3. 右键沙盒，运行-命令提示符。然后在沙盒外打开一个资源管理器，定位到沙盒外的你刚刚允许访问的目录，拖动微信安装包到命令提示符里，回车运行，安装微信。

4. 安装和运行过程中如果出现“找不到某个目录”的错误，可以根据 3 中的步骤创建那个目录

这样微信就不可以读取你的个人文件了，此时你可能会发现备份手机聊天记录会失败，原因是需要手动开启防火墙：

• 沙盒设置-联网限制-防火墙，允许 WeChat.exe
• 运行微信，在任务管理器里确认 WeChat.exe 的路径，然后在 Windows 安全中心-防火墙-允许应用通过防火墙里允许刚刚记下的程序。

类似的设置可以应用于等任何不受信任的软件，基本上可以阻止这些软件扫硬盘，同时允许了 OneDrive 等云盘的备份功能。如果是 QQ ，建议在沙盒设置-停止行为中添加 QQ.exe 作为先导程序，原因是不这么做会导致 QQProtect 不会自动关闭。