WinXP / Win7,.net 3.5,C#,在管理员帐户下运行的应用程序
我必须获得只能由SYSTEM帐户访问的目录的读取权限(例如“系统卷信息”),并且不希望更改目录安全性(使用如下方法:Why can I not set this ACL rule in C#?)。
我可以为当前进程/线程/ appdomain设置“内存”目录ACL规则以及如何在C#中执行此操作吗?
答案 0 :(得分:0)
如果目录只能由SYSTEM帐户读取,则需要运行SYSTEM身份下的代码才能访问它们。普通用户进程无法模拟SYSTEM。
最简单的可能是设置一个小型服务,以SYSTEM身份运行,让该服务代表用户进程执行读取。确保您的服务是安全的,这样任何人都无法使用它来读取敏感数据。