Windows 限制进程权限
我有一个启动另一个进程的本机Windows应用程序。是否有可能从母亲程序限制儿童程序的权利?我在沿着沙盒的思路思考。具体要求尚未完成,但我可能希望限制:Windows 限制进程权限,windows,process,filesystems,native,rights,Windows,Process,Filesystems,Native,Rights,我有一个启动另一个进程的本机Windows应用程序。是否有可能从母亲程序限制儿童程序的权利?我在沿着沙盒的思路思考。具体要求尚未完成,但我可能希望限制: 访问文件系统 访问注册表 访问连接的硬件(网络摄像头、打印机等) 我想我可以创建一个具有特定权限的用户,然后使用该用户启动流程,但在这种情况下,这并不是一个好的解决方案,因为我可能最终会遇到大量不同的流程,每个流程都有自己的一组所需访问权限。有什么想法吗?看看。谢谢你的提示!Chromium沙盒可能不直接适用于此项目,但使用所描述的底层机制
- 访问文件系统
- 访问注册表
- 访问连接的硬件(网络摄像头、打印机等)
我想我可以创建一个具有特定权限的用户,然后使用该用户启动流程,但在这种情况下,这并不是一个好的解决方案,因为我可能最终会遇到大量不同的流程,每个流程都有自己的一组所需访问权限。有什么想法吗?看看。谢谢你的提示!Chromium沙盒可能不直接适用于此项目,但使用所描述的底层机制(受限令牌、作业对象、桌面对象和完整性级别)听起来非常有希望!