Bloquear um arquivo para gravação por apenas um programa?

Question 1

Resposta típica:Não.A segurança do Windows NT é aplicada aos SIDs (usuários, grupos, grupos especiais...). Os programas fazemnão ¹² possuem SIDs exclusivos que podem ser usados e vocênão podeadicione um nome de processo ou caminho a qualquer ACL.

Todos os programas executados pelo mesmo usuário têm os mesmos SIDs – desse usuário e de todos os grupos em que ele faz parte. (O SID de login é diferente para cada sessão, mas ainda permanece o mesmo dentro de uma sessão.)

Você poderia, no entanto,crie uma conta de usuário separadaapenas para esse programa e use "Executar como..." para iniciar o programa. A conta pode ser facilmente ocultada da tela "Bem-vindo".

runas /user:myapp /savecred /noprofile "myapp.exe"

Alguns programas (geralmente víruseferramentas antivírus) instalam drivers de sistema que conectam as funções do kernel do Windows para impedir a modificação de determinados arquivos ou valores de registro, exceto por determinados processos (por exemplo, permitir apenas a desativação do antivírus em sua própria GUI). Isso requer muito trabalho (escrever um driver, garantir que ele não trave o sistema do usuário, encontrar uma maneira de verificar o processo...) e provavelmente não funcionará de maneira confiável em versões posteriores do Windows (Vista e superiores).

¹ janelasServiçosobtenha um SID exclusivo no Windows Vista e no Server 2008. (No entanto, eles também perderam a capacidade de serem executados interativamente, portanto, isso não ajudará você.)

² Os aplicativos Metro no Windows 8 têm seus próprios SIDs, conhecidos comoSIDs de contêiner de aplicativos.

Answer

Resposta típica:Não.A segurança do Windows NT é aplicada aos SIDs (usuários, grupos, grupos especiais...). Os programas fazemnão ¹² possuem SIDs exclusivos que podem ser usados e vocênão podeadicione um nome de processo ou caminho a qualquer ACL.

Todos os programas executados pelo mesmo usuário têm os mesmos SIDs – desse usuário e de todos os grupos em que ele faz parte. (O SID de login é diferente para cada sessão, mas ainda permanece o mesmo dentro de uma sessão.)

Você poderia, no entanto,crie uma conta de usuário separadaapenas para esse programa e use "Executar como..." para iniciar o programa. A conta pode ser facilmente ocultada da tela "Bem-vindo".

runas /user:myapp /savecred /noprofile "myapp.exe"

Alguns programas (geralmente víruseferramentas antivírus) instalam drivers de sistema que conectam as funções do kernel do Windows para impedir a modificação de determinados arquivos ou valores de registro, exceto por determinados processos (por exemplo, permitir apenas a desativação do antivírus em sua própria GUI). Isso requer muito trabalho (escrever um driver, garantir que ele não trave o sistema do usuário, encontrar uma maneira de verificar o processo...) e provavelmente não funcionará de maneira confiável em versões posteriores do Windows (Vista e superiores).

¹ janelasServiçosobtenha um SID exclusivo no Windows Vista e no Server 2008. (No entanto, eles também perderam a capacidade de serem executados interativamente, portanto, isso não ajudará você.)

² Os aplicativos Metro no Windows 8 têm seus próprios SIDs, conhecidos comoSIDs de contêiner de aplicativos.

Question 2

Este é um bloqueio padrão em um arquivo. Geralmente isso é feito abrindo o arquivo em um programa. A menos que um programa diga explicitamente que pode ser compartilhado, o arquivo será bloqueado.

Answer

Este é um bloqueio padrão em um arquivo. Geralmente isso é feito abrindo o arquivo em um programa. A menos que um programa diga explicitamente que pode ser compartilhado, o arquivo será bloqueado.

Bloquear um arquivo para gravação por apenas um programa?

Responder1

Responder2

informação relacionada