c++ windows编程,设计控制文件读写的沙盒 30
使用JobObject,通过SetInformationJobObject设置JOBOBJECT_SECURITY_LIMIT_INFORMATION,使得沙盒中的进程不...
使用JobObject,通过SetInformationJobObject设置JOBOBJECT_SECURITY_LIMIT_INFORMATION,使得沙盒中的进程不能读写磁盘上的文件(不管是通过文件指针,文件流或是句柄都不允许)
或是使用JobObject的其他方法也行
最好有详细代码
==============================
windows核心编程中提到
5.1 对作业中的进程施加限制
创建好一个作业之后,接着一般需要限制作业中的进程能做的事情;换言之,现在要设置
一个“沙箱”。可以向作业应用以下几种类型的限制:
1.基本限制和扩展基本限制,防止作业中的进程独占系统资源。
2.基本的UI限制,防止作业内的进程更改用户界面。
3.安全限制,防止作业内的进程访问安全资源(文件、注册表子项等)。
可以通过调用以下代码向作业应用限制:
BOOL SetInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pJobObjectInformation,
DWORD cbJobObjectInformationSize);
==============================
前两点都给出了例子,但是第三点没有,应该是设置JOBOBJECT_SECURITY_LIMIT_INFORMATION 展开
或是使用JobObject的其他方法也行
最好有详细代码
==============================
windows核心编程中提到
5.1 对作业中的进程施加限制
创建好一个作业之后,接着一般需要限制作业中的进程能做的事情;换言之,现在要设置
一个“沙箱”。可以向作业应用以下几种类型的限制:
1.基本限制和扩展基本限制,防止作业中的进程独占系统资源。
2.基本的UI限制,防止作业内的进程更改用户界面。
3.安全限制,防止作业内的进程访问安全资源(文件、注册表子项等)。
可以通过调用以下代码向作业应用限制:
BOOL SetInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pJobObjectInformation,
DWORD cbJobObjectInformationSize);
==============================
前两点都给出了例子,但是第三点没有,应该是设置JOBOBJECT_SECURITY_LIMIT_INFORMATION 展开
1个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询