Tengo un ejecutable que instala un servicio que quiero ejecutar en mi servidor.
Está funcionando como se esperaba mientras Run as administrator. Sin embargo, no quiero darle control sobre todo el servidor. Prefiero limitar sus permisos solo a lo necesario.
Utilicé Process Explorer para descubrir qué archivos DLL se ejecutan cuando la aplicación funciona en modo administrador. Estas eran bibliotecas genéricas de C:\Windows\system32, C:\Windows\SysWOW64y C:\Windows\Globalizaionde todos modos, el usuario de la aplicación personalizada puede acceder a ellas.
Le he otorgado Full controlpermisos de usuario personalizados a la aplicación para todas las ubicaciones que utiliza, que yo sepa.
¿Hay alguna forma de comprobar las ubicaciones/permisos que utiliza la aplicación? ¿Tienes alguna otra idea?
Lamentablemente, el proveedor del programa no es tan útil como cabría esperar.