c++ windows编程,设计控制文件读写的沙盒 30

使用JobObject,通过SetInformationJobObject设置JOBOBJECT_SECURITY_LIMIT_INFORMATION,使得沙盒中的进程不... 使用JobObject,通过SetInformationJobObject设置JOBOBJECT_SECURITY_LIMIT_INFORMATION,使得沙盒中的进程不能读写磁盘上的文件(不管是通过文件指针,文件流或是句柄都不允许)
或是使用JobObject的其他方法也行
最好有详细代码

==============================
windows核心编程中提到
5.1 对作业中的进程施加限制
创建好一个作业之后,接着一般需要限制作业中的进程能做的事情;换言之,现在要设置
一个“沙箱”。可以向作业应用以下几种类型的限制:
1.基本限制和扩展基本限制,防止作业中的进程独占系统资源。
2.基本的UI限制,防止作业内的进程更改用户界面。
3.安全限制,防止作业内的进程访问安全资源(文件、注册表子项等)。
可以通过调用以下代码向作业应用限制:
BOOL SetInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pJobObjectInformation,
DWORD cbJobObjectInformationSize);
==============================
前两点都给出了例子,但是第三点没有,应该是设置JOBOBJECT_SECURITY_LIMIT_INFORMATION
展开
 我来答
zxj_betty
2013-03-28 · TA获得超过2万个赞
知道大有可为答主
回答量:8118
采纳率:0%
帮助的人:3208万
展开全部
你好,我来为你解答:
WINDOWS核心编程 WINDOWS程序设计
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式