MSDN声明:
ASP.NET网页和服务器控制代码在上下文中执行 Web服务器上的ASP.NET辅助进程。如果您使用“开始” ASP.NET网页或服务器控件中的方法,新进程 在具有受限权限的Web服务器上执行。这个过程 不会在与客户端浏览器相同的上下文中启动,也不会 有权访问用户桌面。 https://msdn.microsoft.com/en-us/library/0w4h05yb(v=vs.110).aspx
除了无法访问桌面外,还有其他限制吗?
MSDN声明“该进程不会在与客户端浏览器相同的上下文中启动......”所以呢? ASP.NET不会以任何方式作为客户端浏览器运行。
那么,它运行的安全上下文是什么?如果它作为与ASP.NET工作进程(我猜是指w3wp)相同的安全上下文运行,那么这不是更严格的限制。
如果新启动的流程对工人流程有更多限制,那么这些额外限制究竟是什么?
此处它声称新生成的进程从父ASP.NET工作进程继承安全上下文:
System.Diagnostics中的Process类可以启动一个新进程,但是 该进程始终继承父级的安全上下文 处理。即使ASP.NET线程调用Start方法是 冒充客户端,进程仍然从ASP.NET开始 工作进程凭据。 http://odetocode.com/blogs/scott/archive/2004/10/28/createprocessasuser.aspx
新进程是否继承了所有父ASP.NET工作进程权限?如果是这样,那么它是如何受到更多限制的?
那么,受限制的权限究竟是什么?