【发布时间】:2013-02-08 15:28:41
【问题描述】:
有类似seccomp 的东西在 Windows 上运行吗?
它应该将所有系统调用限制在一些非常有限的集合中,比如只读取和写入已经打开的文件。
描述为sandbox for Chromium 的那个看起来不像Seccomp,因为它基于通常的文件权限和Windows 安全对象,而不是限制对系统调用的访问。
【问题讨论】:
【发布时间】:2013-02-08 15:28:41
【问题描述】:
不,没有什么能像 seccomp 一样在 Windows 上运行。最接近的是禁用某些特权系统调用的传统权限。但目前,没有办法将整个任意系统调用或 Windows 上的系统调用参数列入白名单或黑名单。
【讨论】:
从 Windows 8 开始,您可以在 PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY structure 中使用 DisallowWin32kSystemCalls 标志阻止来自 win32k.sys 的所有呼叫。
你不能像 seccomp 那样逐步控制系统调用,但这仍然是一个有趣的功能。
【讨论】: