3

Windowsのサンドボックスで信頼できないコード(CまたはC ++)を実行する方法はありますか?プログラムがファイルやネットワーク接続を開いたり、フォークしたり、実行したりするのを妨げるものはありますか?

それは小さなプログラムであり、サーバーにアップロードされてコンパイルおよび実行され、プログラムは短命になります。

4

1 に答える 1

2

この質問は古いものだと思いますが、完全な答えは得られませんでした。この質問がされたとき、Windowsには利用可能な分離オプションがあまりありませんでした。ただし、いくつかの改善がありました。

これに対する今やgotoの答えは、 DockerまたはHyperVコンテナー/VMを使用することです。

しかし、Windows 10以前の時代の答えは、Windows Vista / 7で発生したプロセス分離を操作し、別のユーザー/アプリケーションアカウントを使用することでした。

プロセス能力:

プログラムの統合レベルを操作し、制限付き/一意のユーザーで実行できるため、リーチが制限されます(グループポリシーによってユーザーがさらに制限される可能性があります)。

ネットワークアクセス:

ファイルアクセス:

NTFSファイルシステムには、最も構成可能なファイルシステムの1つがあります。プロセスを個別のユーザーとして実行している場合は、ACLポリシーを作成して、プロセスのファイルアクセスを大幅に制限できます。

ソース:

最後に、ソースコードにアクセスできる場合は、問題のある部分を削除または変更できる可能性があります。

于 2020-01-27T20:36:03.937 に答える