Как ограничить приложение в определенной области (Windows)

256
Jury

У меня есть приложение, которое выполняет определенные системные вызовы. Например, пытается получить MAC-адрес сетевой карты. Или информация о запущенных процессах. Я не хочу этого разрешать, но я должен разрешить использовать сеть (стек TCP / IP) этим приложением.
Можно ли ограничить доступ к некоторым конкретным областям моего ПК? (Извините, я не знаю, как это назвать).
Можно ли ограничить все и разрешить доступ только для определенных директорий, файлов, ключей reg и сетей?
Я использую Windows 7.

0
Нет, не по умолчанию. То, что вы описываете, - это система обязательного контроля доступа (MAC), тогда как Windows по умолчанию использует управление доступом на основе ролей (RBAC). В Linux вы можете делать такие вещи с помощью SELunix или AppArmor. В Windows есть некоторые инфраструктуры управления доступом, такие как Avecto, но я никогда не имел дела с такой, которая будет делать то, что вы запрашиваете, поскольку по сути нужно заменить UAC на себя. Frank Thomas 7 лет назад 1
MAC здесь это Media Access Control, извините. Но у тебя есть хорошая идея. Jury 7 лет назад 0
@Jury - Фрэнк хорошо знает об этом. Ваш комментарий не меняет его ответ. Ramhound 7 лет назад 0
Не зная, как приложение ведет себя, когда оно не может запросить информацию, которую оно ожидает, трудно сказать, возможно ли это для этого приложения. Посмотрите на Microsoft Application Compatibility Toolkit. Это позволяет вам создавать shims (файлы sdb, которые можно установить с помощью sdbinst.exe), чтобы «лгать» приложениям. Например, используя «исправление» VirtualRegistry, вы можете создать приложение, которое ищет в HKLM \ software \ app \, например, в HKLM \ software \ app2 \. Process Monitor также может помочь понять, как приложение запрашивает данные, которые вы хотите скрыть / фальсифицировать. HelpingHand 7 лет назад 1
Хорошо, после исследования ProcMon, как я могу что-то заблокировать? Есть ли что-то кроме MACT? Jury 7 лет назад 0
The thing I think you are neglecting to consider is that in windows, processes always run with the permissions associated with the user account executing them. The app itself actually has nothing to do with it. Processes may be invoked as low, medium, or high integrity, and an app may state the minimum integrity level it will execute with, but I know of no way to set the maximum integrity level. if an admin-approval capable user elects to run an app as admin, the app has no control over that, and will execute with the rights that user has for high integrity procs (if any). Frank Thomas 7 лет назад 0

0 ответов на вопрос

Похожие вопросы