Заблокировать файл для записи только одной программой?

Question 1

Типичный ответ:Нет.Безопасность Windows NT применяется к SID (пользователи, группы, специальные группы...). Программы делаютнет ¹² имеют уникальные идентификаторы безопасности, которые можно использовать, и выне могудобавьте имя процесса или путь к любому ACL.

Все программы, запущенные одним и тем же пользователем, имеют одинаковые идентификаторы SID — этого пользователя и всех групп, в которых он находится. (Идентификатор SID входа отличается для каждого сеанса, но в пределах сеанса он остается неизменным.)

Однако вы могли бысоздать отдельную учетную запись пользователятолько для этой программы, затем используйте "Запустить как..." для запуска программы. Учетную запись можно легко скрыть с экрана "Добро пожаловать".

runas /user:myapp /savecred /noprofile "myapp.exe"

Некоторые программы (обычно вирусы)иантивирусные инструменты) устанавливают системные драйверы, которые перехватывают функции ядра Windows, чтобы запретить изменение определенных файлов или значений реестра, за исключением определенных процессов (например, разрешить отключение антивируса только из его собственного графического интерфейса). Это требует большой работы (написание драйвера, обеспечение того, чтобы он не привел к сбою системы пользователя, поиск способа проверки процесса...) и, скорее всего, не будет надежно работать в более поздних версиях Windows (Vista и выше).

¹ Окноуслугиполучите уникальный SID, начиная с Windows Vista и Server 2008. (Однако они также утратили возможность интерактивного запуска, так что это вам не поможет.)

² Приложения Metro в Windows 8 имеют собственные идентификаторы безопасности, известные какSID контейнера приложений.

Answer

Типичный ответ:Нет.Безопасность Windows NT применяется к SID (пользователи, группы, специальные группы...). Программы делаютнет ¹² имеют уникальные идентификаторы безопасности, которые можно использовать, и выне могудобавьте имя процесса или путь к любому ACL.

Все программы, запущенные одним и тем же пользователем, имеют одинаковые идентификаторы SID — этого пользователя и всех групп, в которых он находится. (Идентификатор SID входа отличается для каждого сеанса, но в пределах сеанса он остается неизменным.)

Однако вы могли бысоздать отдельную учетную запись пользователятолько для этой программы, затем используйте "Запустить как..." для запуска программы. Учетную запись можно легко скрыть с экрана "Добро пожаловать".

runas /user:myapp /savecred /noprofile "myapp.exe"

Некоторые программы (обычно вирусы)иантивирусные инструменты) устанавливают системные драйверы, которые перехватывают функции ядра Windows, чтобы запретить изменение определенных файлов или значений реестра, за исключением определенных процессов (например, разрешить отключение антивируса только из его собственного графического интерфейса). Это требует большой работы (написание драйвера, обеспечение того, чтобы он не привел к сбою системы пользователя, поиск способа проверки процесса...) и, скорее всего, не будет надежно работать в более поздних версиях Windows (Vista и выше).

¹ Окноуслугиполучите уникальный SID, начиная с Windows Vista и Server 2008. (Однако они также утратили возможность интерактивного запуска, так что это вам не поможет.)

² Приложения Metro в Windows 8 имеют собственные идентификаторы безопасности, известные какSID контейнера приложений.

Question 2

Это стандартная блокировка файла. Обычно это достигается путем открытия файла в программе. Если программа явно не говорит, что файл может быть предоставлен для общего доступа, файл будет заблокирован.

Answer

Это стандартная блокировка файла. Обычно это достигается путем открытия файла в программе. Если программа явно не говорит, что файл может быть предоставлен для общего доступа, файл будет заблокирован.

Заблокировать файл для записи только одной программой?

решение1

решение2

Связанный контент