У меня есть исполняемый файл, устанавливающий службу, которую я хочу запустить на своем сервере.
Он работает как и ожидалось, пока Run as administrator
. Однако я не хочу давать ему контроль над всем сервером. Я бы предпочел ограничить его разрешения только тем, что необходимо.
Я использовал Process Explorer, чтобы узнать, какие DLL выполняются, когда приложение работает в режиме администратора. Это были общие библиотеки из C:\Windows\system32
, C:\Windows\SysWOW64
и C:\Windows\Globalizaion
они доступны пользователю пользовательского приложения в любом случае.
Я предоставил приложению пользовательские Full control
разрешения для всех известных мне местоположений, которые оно использует.
Есть ли способ проверить местоположения/разрешения, которые использует приложение? Есть ли у вас другие идеи?
К сожалению, поставщик программы не так полезен, как можно было бы ожидать.