So beschränken Sie die Anwendung auf bestimmte Bereiche (Windows)

429
Jury

Ich habe eine Anwendung, die bestimmte Systemaufrufe ausführt. Beispielsweise wird versucht, die MAC-Adresse der NIC abzurufen. Oder Informationen über laufende Prozesse. Ich möchte das nicht zulassen, aber ich muss die Verwendung von Netzwerken (TCP / IP-Stack) durch diese App zulassen.
Kann der Zugriff für bestimmte Bereiche meines PCs eingeschränkt werden? (Sorry, ich weiß nicht wie ich es nennen soll).
Ist es möglich, alle einzuschränken und den Zugriff nur für bestimmte Verzeichnisse, Dateien, Registrierungsschlüssel und Netzwerke zuzulassen?
Ich verwende Windows 7.

0
Nein, nicht standardmäßig. Was Sie beschreiben, ist ein obligatorisches Zugriffssteuerungssystem (Mandatory Access Control System, MAC), während Windows standardmäßig die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) verwendet. Unter Linux können Sie solche Dinge mit SELunix oder AppArmor erledigen. In Windows gibt es einige Zugriffssteuerungs-Frameworks wie Avecto, aber ich habe mich noch nie mit einem Problem befasst, das Ihre Anforderungen erfüllt, da es im Wesentlichen die UAC durch sich selbst ersetzen muss. Frank Thomas vor 7 Jahren 1
MAC hier ist es Media Access Control, sorry. Aber du hast eine gute Idee. Jury vor 7 Jahren 0
@Jury - Frank ist sich dessen bewusst. Ihr Kommentar ändert jedoch nicht wirklich seine Antwort. Ramhound vor 7 Jahren 0
Wenn Sie nicht wissen, wie sich die App verhält, wenn sie die von ihr erwarteten Informationen nicht abfragen kann, ist es schwer zu sagen, ob dies für diese App möglich ist. Informieren Sie sich über das Microsoft Application Compatibility Toolkit. Auf diese Weise können Sie Shims (sdb-Dateien, die mit sdbinst.exe installiert werden können) erstellen, um Anwendungen zu "lügen". Mit dem VirtualRegistry-Fix ​​können Sie beispielsweise eine Anwendung, die unter HKLM \ software \ app \ sucht, beispielsweise unter HKLM \ software \ app2 \ suchen lassen. Process Monitor kann auch helfen zu verstehen, wie die Anwendung die Daten abfragt, die Sie verbergen / verfälschen möchten. HelpingHand vor 7 Jahren 1
Ok, nach ProcMon-Recherche wie kann ich etwas blockieren? Gibt es etwas außer MACT? Jury vor 7 Jahren 0
Ich denke, Sie vernachlässigen zu berücksichtigen, dass in Windows Prozesse immer mit den Berechtigungen ausgeführt werden, die mit dem Benutzerkonto verknüpft sind, das sie ausführt. Die App selbst hat eigentlich nichts damit zu tun. Prozesse können als niedrige, mittlere oder hohe Integrität aufgerufen werden, und eine App kann den minimalen Integritätsgrad angeben, mit dem sie ausgeführt wird. Ich kenne jedoch keine Möglichkeit, den maximalen Integritätsgrad festzulegen. Wenn sich ein Benutzer mit Administratorberechtigung für die Ausführung einer App als Administrator entscheidet, hat die App keine Kontrolle darüber und führt sie mit den Rechten aus, die der Benutzer für Prozesse mit hoher Integrität (falls vorhanden) hat. Frank Thomas vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme