有没有像seccomp这样的东西可以在 Windows 上运行?
它应该将所有系统调用限制为一些非常有限的集合,例如只读取和写入已打开的文件。
被描述为 Chromium 沙箱的那个看起来不像 Seccomp,因为它基于通常的文件权限和 Windows 安全对象,而不是限制对系统调用的访问。
小智 3
不,没有任何东西像 seccomp 一样可以在 Windows 上运行。最接近的是禁用某些特权系统调用的传统权限。但目前,无法将 Windows 上的整个任意系统调用或系统调用参数列入白名单或黑名单。