是否有类似seccomp的内容适用于Windows?
它应该将所有系统调用限制为一些非常有限的集合,例如只读取和写入已打开的文件。
描述为sandbox for Chromium的那个看起来不像Seccomp,因为它基于通常的文件权限和Windows安全对象,而不是限制对系统调用的访问。
答案 0 :(得分:2)
不,没有像在Windows上运行的seccomp一样。最接近的是传统权限,禁用某些特权系统调用。但是目前,没有办法在Windows上将整个任意系统调用或系统调用参数列入白名单或黑名单。
答案 1 :(得分:2)
从Windows 8开始,您可以使用PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY structure中带有win32k.sys标志的DisallowWin32kSystemCalls阻止所有呼叫。
您无法像seccomp一样逐步控制系统调用,但这仍然是一个有趣的功能。