我的问题是关于WinAPI CreateRestrictedToken( )功能.
CreateRestrictedToken( )
如何创建允许进程初始化和启动自身的令牌,但限制对计算机上所有文件的访问,除了某些指定的文件?
显然我们应该在此令牌中启用登录SID(让进程使用窗口站).但我是一个有点混淆SidsToDisable,并SidsToRestrict从该功能.他们的使用对我来说并不清楚.
SidsToDisable
SidsToRestrict
计划是在仅启用登录SID的情况下启动进程,然后为某些文件授予登录SID的权限.但似乎它不起作用.所以我被困住了,真的需要帮助.
windows winapi sandbox token
sandbox ×1
token ×1
winapi ×1
windows ×1