标签: windows process filesystems native rights
我有一个本机Windows应用程序,它启动另一个进程。是否有可能从母亲程序中限制子进程的权利?我正在考虑沙箱的路线。确切的要求尚未完成,但我可能想限制:
我想我可以创建具有某些权限的用户并使用该用户启动该过程,但在这种情况下这不是一个很好的解决方案,因为我可能最终会得到大量不同的进程,每个进程都有自己的一组必需的访问权限。有什么想法吗?
答案 0 :(得分:1)
查看Chrome's Windows sandbox architecture。