我有一個問題,我似乎無法找到答案,雖然我確定它在那裏。有沒有辦法阻止新創建的進程的註冊表和文件訪問?我使用的是Job對象(http://msdn.microsoft.com/en-us/library/windows/desktop/ms682409(v=vs.85).aspx),它說爲每個新的作業進程設置權限,並且在一些書中我已經讀過,可以控制諸如註冊表和文件訪問之類的東西。禁用特定進程的註冊表訪問(WinAPI)
在尋找我的答案時,我看到我需要爲諸如SE_BACKUP_NAME之類的東西(或任何它所稱的東西)添加LUID,但這些特權常量中沒有一個似乎反映了我想要的控制類型。確切的問題是:我會如何去禁用在Job中新創建的進程的註冊表/文件寫入權限?
我想創建一個沙盒應用程序,順便說一句。這樣可以防止它在運行時對註冊表進行任何更改或編寫任何文件。
任何幫助,將不勝感激!
+1關於一個有趣的話題寫得很好的問題。我不是Windows的傢伙,所以我不知道如何回答它,但祝你好運,歡迎來到SO! –