Ho un problema a cui non riesco a trovare la risposta, anche se sono sicuro che sia là fuori. C'è un modo per disabilitare il registro e l'accesso ai file per un processo appena creato? Sto usando oggetti Job (http://msdn.microsoft.com/en-us/library/windows/desktop/ms682409(v=vs.85).aspx) e dice di impostare le autorizzazioni per ogni nuovo processo di lavoro, e in alcuni libri ho letto che cose come il registro e l'accesso ai file possono essere controllate.Disabilitare l'accesso al registro per un processo specifico (WinAPI)
Mentre cercavo la mia risposta, ho visto che avevo bisogno di aggiungere LUID per cose come SE_BACKUP_NAME e simili (o come si chiama) ma nessuna di quelle costanti di privilegio sembra riflettere il tipo di controllo che voglio .. Quindi, il mio la domanda esatta è: come potrei fare per disabilitare il registro/accesso ai file di scrittura per un processo appena creato in un lavoro?
Sto cercando di creare un'applicazione sandbox, btw. Questo è così che posso impedirgli di apportare modifiche al registro o scrivere qualsiasi file mentre è in esecuzione.
Qualsiasi aiuto sarebbe apprezzato!
+1 per una domanda ben scritta su un argomento interessante. Non sono un ragazzo di Windows quindi non ho idea di come rispondere, ma buona fortuna e benvenuto in SO! –