有没有办法保护某些加密数据不受我自己在Windows中的应用程序的影响?我并不担心保护它免受用户的侵害 - 这显然是不可能的 - 而是来自非我自己的应用程序。
我知道我可以简单地将应用程序的核心代码作为服务运行,数据只能由系统帐户访问,但我更希望是否可以让应用程序在令牌下运行,而不是比用户更宽松正常令牌。
此外,如果可能的话,我宁愿不依赖.NET。
答案 0 :(得分:0)
CryptProtectData 可以进行每用户加密(如果您未传递CRYPTPROTECT_LOCAL_MACHINE标志,则为每用户)。但是,如果您选择按用户加密,则其他用户(包括提升的管理员)将不会对其进行解密。