【发布时间】:2011-05-31 12:28:48
【问题描述】:
我有一个本机 Windows 应用程序,它启动另一个进程。是否可以从母进程限制子进程的权利?我正在按照沙盒的思路思考。确切的要求尚未完成,但可能我想限制:
- 访问文件系统
- 访问注册表
- 访问连接的硬件(网络摄像头、打印机等)
我想我可以创建一个具有特定权限的用户并使用该用户启动进程,但在这种情况下这并不是一个好的解决方案,因为我可能最终会得到大量不同的进程,每个进程都有自己的一组所需的访问权限。有什么想法吗?
【问题讨论】:
标签: windows process filesystems native rights