Tengo un ejecutable que instala un servicio que quiero ejecutar en mi servidor.
Está funcionando como se esperaba mientras Run as administrator
. Sin embargo, no quiero darle control sobre todo el servidor. Prefiero limitar sus permisos solo a lo necesario.
Utilicé Process Explorer para descubrir qué archivos DLL se ejecutan cuando la aplicación funciona en modo administrador. Estas eran bibliotecas genéricas de C:\Windows\system32
, C:\Windows\SysWOW64
y C:\Windows\Globalizaion
de todos modos, el usuario de la aplicación personalizada puede acceder a ellas.
Le he otorgado Full control
permisos de usuario personalizados a la aplicación para todas las ubicaciones que utiliza, que yo sepa.
¿Hay alguna forma de comprobar las ubicaciones/permisos que utiliza la aplicación? ¿Tienes alguna otra idea?
Lamentablemente, el proveedor del programa no es tan útil como cabría esperar.