У меня есть исполняемый файл, устанавливающий службу, которую я хочу запустить на своем сервере.
Он работает как и ожидалось, пока Run as administrator. Однако я не хочу давать ему контроль над всем сервером. Я бы предпочел ограничить его разрешения только тем, что необходимо.
Я использовал Process Explorer, чтобы узнать, какие DLL выполняются, когда приложение работает в режиме администратора. Это были общие библиотеки из C:\Windows\system32, C:\Windows\SysWOW64и C:\Windows\Globalizaionони доступны пользователю пользовательского приложения в любом случае.
Я предоставил приложению пользовательские Full controlразрешения для всех известных мне местоположений, которые оно использует.
Есть ли способ проверить местоположения/разрешения, которые использует приложение? Есть ли у вас другие идеи?
К сожалению, поставщик программы не так полезен, как можно было бы ожидать.