我们在Windows 2003服务器上运行了一个传统的DOS应用程序。它经常使用一个文件,并且如果文件被另一个进程“触摸”,则它非常敏感(即会中断)。例如,如果病毒扫描软件正在扫描文件,或者在Windows资源管理器中通过鼠标单击突出显示该文件。
为了使其更稳定,我想使用Windows文件权限限制对文件的访问。我打算给用户启用DOS应用程序的访问权限,但没有其他用户,包括SYSTEM帐户和sys管理员。
我能够做到这一点,我的方法是否有效(即阻止其他进程'触摸'文件)?
答案 0 :(得分:0)
是的,你的方法很有用......这甚至都不困难。但是您可能无法阻止所有防病毒软件,因为大多数防病毒软件都使用可以覆盖安全设置的内核模式组件。显然他们必须,否则恶意软件作者可以简单地使用安全设置来防止他们的文件被扫描。另一个问题区域可能是备份实用程序,但这种情况很少发生,通常每天最多不超过一次。我会继续快速实施您的方法,并使用尽可能多的防病毒软件包进行测试。我希望你能消除95%的问题,但不是100%。