¿Bloquear un archivo para que sea escrito por un solo programa?

Question 1

Respuesta típica:No.La seguridad de Windows NT se aplica a los SID (usuarios, grupos, grupos especiales...). Los programas hacenno ¹² tienen SID únicos que podrían usarse y ustedno puedoagregue un nombre de proceso o una ruta a cualquier ACL.

Todos los programas ejecutados por el mismo usuario tienen los mismos SID, de ese usuario y de todos los grupos en los que se encuentra. (El SID de inicio de sesión es diferente para cada sesión, pero sigue siendo el mismo dentro de una sesión).

Podrías, sin embargo,crear una cuenta de usuario separadasolo para ese programa, luego use "Ejecutar como..." para iniciar el programa. La cuenta se puede ocultar fácilmente en la pantalla de "Bienvenida".

runas /user:myapp /savecred /noprofile "myapp.exe"

Algunos programas (normalmente virusyherramientas antivirus) instalan controladores del sistema que conectan las funciones del kernel de Windows para no permitir la modificación de ciertos archivos o valores de registro excepto mediante ciertos procesos (por ejemplo, solo permiten deshabilitar el antivirus desde su propia GUI). Esto requiere mucho trabajo (escribir un controlador, asegurarse de que no bloquee el sistema del usuario, encontrar una manera de verificar el proceso...) y probablemente no funcionará de manera confiable en versiones posteriores de Windows (Vista y superiores).

¹ ventanasserviciosobtenga un SID único a partir de Windows Vista y Server 2008. (Sin embargo, también perdieron la capacidad de ejecutarse de forma interactiva, por lo que esto no le ayudará).

² aplicaciones Metro en Windows 8 tienen sus propios SID, conocidos comoSID de contenedor de aplicaciones.

Answer

Respuesta típica:No.La seguridad de Windows NT se aplica a los SID (usuarios, grupos, grupos especiales...). Los programas hacenno ¹² tienen SID únicos que podrían usarse y ustedno puedoagregue un nombre de proceso o una ruta a cualquier ACL.

Todos los programas ejecutados por el mismo usuario tienen los mismos SID, de ese usuario y de todos los grupos en los que se encuentra. (El SID de inicio de sesión es diferente para cada sesión, pero sigue siendo el mismo dentro de una sesión).

Podrías, sin embargo,crear una cuenta de usuario separadasolo para ese programa, luego use "Ejecutar como..." para iniciar el programa. La cuenta se puede ocultar fácilmente en la pantalla de "Bienvenida".

runas /user:myapp /savecred /noprofile "myapp.exe"

Algunos programas (normalmente virusyherramientas antivirus) instalan controladores del sistema que conectan las funciones del kernel de Windows para no permitir la modificación de ciertos archivos o valores de registro excepto mediante ciertos procesos (por ejemplo, solo permiten deshabilitar el antivirus desde su propia GUI). Esto requiere mucho trabajo (escribir un controlador, asegurarse de que no bloquee el sistema del usuario, encontrar una manera de verificar el proceso...) y probablemente no funcionará de manera confiable en versiones posteriores de Windows (Vista y superiores).

¹ ventanasserviciosobtenga un SID único a partir de Windows Vista y Server 2008. (Sin embargo, también perdieron la capacidad de ejecutarse de forma interactiva, por lo que esto no le ayudará).

² aplicaciones Metro en Windows 8 tienen sus propios SID, conocidos comoSID de contenedor de aplicaciones.

Question 2

Este es un bloqueo estándar en un archivo. Generalmente se logra abriendo el archivo en un programa. A menos que un programa diga explícitamente que se puede compartir, el archivo se bloqueará.

Answer

Este es un bloqueo estándar en un archivo. Generalmente se logra abriendo el archivo en un programa. A menos que un programa diga explícitamente que se puede compartir, el archivo se bloqueará.

¿Bloquear un archivo para que sea escrito por un solo programa?

Respuesta1

Respuesta2

información relacionada