Ich würde es so machen, und mache es auch so
:
Starte sandboxie, erlaube was nötig ist für das Programm an sich.
Wenn jetzt Anfragen kommen, die spezifisch auf bestimmte immer wiederkehrende Aktionen folgen, würde ich etwas suchen, dass all die Aktionen gemeinsam haben.
Als Beispiel:
Sandboxie tries to modify a protected folder “C: sandboxie, default box, 12345 …”
Jetzt nur noch die sich leicht verändernden Parameter suchen, welche NICHT auf andere Situationen außerhalb der Sandboxie passen können, und diese durch ein * ersetzen.
Das sähe zum Beispiel so aus (natürlich vereinfacht):
Modify protected folders Eintrag in der defense+ Sandboxie Application Regel:
C: Sandboxie, default box, *
Versuche soviele Eigenschaften des Paths beizubehalten, die NUR auf sandboxie zutreffen. Und verallgemeinere (*) die Änderungen, die immer wieder vorkommen würden in Fragen.
Dies geht am einfachsten, wenn man zuerst einmal ein paar solcher Fragen beantwortet, und sie “speichert”. Dann geht man in die Anwendungsliste von defense+. Dort wählt man Sandboxie mit Rechtsklick, ändern. Dort sind nun einige Abteilungen mit gespeicherten Antwort Bereichen. Da schaut man nach dem was immer wiederkehrte, und versucht etwas zu finden, dass alle diese Anfragen gemeinsam haben. * . Fertig.
Nur keine Fehler machen 
Das kann auch ungefähr so aussehn, nur ein Beispiel für die Position des * :
C: sandboxie, default box, *, folders, parameter