Sto scrivendo qualcosa di simile allo http://ideone.com/. Attualmente eseguo i processi utente con la chiamata CreateProcess. Uccido il processo se viene eseguito più a lungo della quantità di tempo specificata, ma non so come negare la lettura/scrittura dei diritti del file system/creazione dei diritti di processo ecc. Al processo creato. L'eseguibile dato può essere letteralmente qualsiasi cosa e ho bisogno di consentire solo stdin/stdout. Inoltre sarebbe bello se potessi impostare la memoria di lavoro impostata.Esecuzione di un processo con i minimi privilegi possibili in winapi
Ho letto un sacco di articoli su MSDN come CreateProcessAsUser Function, CreateProcessWithLogonW Function ecc, ma mi confondo molto veloce (probabilmente perché la mia conoscenza win32 è estremamente limitata). E 'sufficiente chiamare semplicemente CreateProcessAsUser e creare un utente speciale con quei privilegi limitati (e come creare tale utente).
Spero di riuscirci in una chiamata di funzione con i parametri corretti, quindi per favore aiutatemi.
Inoltre, se si conosce un progetto open source simile, sarebbe fantastico.
Grazie.
============================================== ============
Modifica: Ciao di nuovo :) Sono ancora bloccato con questo. Non ho avuto abbastanza tempo per lavorare su questo, ma immagino che il post di snemarch sia molto utile. Se qualcuno ha una soluzione pronta, sarebbe fantastico. Pubblicherò se faccio qualcosa con i link di snemarch.
vmware Instumentation è fuori questione? o qualche altro prodotto vm? –
no, non è fuori discussione, ma mi piacerebbe attenermi alla API di vittoria, se possibile. Sono aperto a tutti i suggerimenti. – Klark