Cómo crear un entorno limitado en C# para un proceso externo? Como sandbox entiendo un entorno para el proceso, empiezo desde C#, que impide que el proceso interfiera con cualquier otra cosa: kernel, variables del sistema, configuración del sistema, memoria, registro, disco, hardware, ubicación que no sea de inicio, etc.Cómo crear un entorno limitado en C# para un proceso externo?
Quiero lugar ejecutable en un solo lugar y asegúrese de que este lugar es el único lugar que puede ser cambiado por este proceso. Además, el ejecutable se puede escribir en C, C++, C# y etc.
Dijiste sobre la redirección a otro registro o ubicación de disco. ¿Qué tal el uso de bloque completo del registro, y no te molestes con la redirección? ¿Será más simple? Porque esas aplicaciones no necesitan ninguna de esas funcionalidades. Solo quiero bloquearlos. – SuitUp
@SuitUp, aunque esto quizás sea más fácil, se sigue necesitando un mecanismo igual o similar para interceptar las llamadas y fallarlas. La simplificación que es significativa es que no necesita virtualizar el registro, etc., pero la complejidad de la interceptación aún está presente. Puede usar una biblioteca como Detours para la intercepción, pero para ser sincero, dudo que esto le proporcione una solución de recinto de seguridad robusta y confiable, por supuesto, supongo que necesita una solución confiable y segura completa, que requeriría más que una simple interceptación de llamadas. . –
Su suposición es correcta. ¿Me puede dar algunos detalles técnicos? – SuitUp