Возможно ли в Windows 7 заблокировать файл для записи только одной программой? любой может иметь права на чтение или копирование, но мне нужно, чтобы запись / перемещение / удаление выполнялась только одной программой.
2 ответа
6
Типичный ответ: Нет. Безопасность Windows NT применяется к SID (пользователи, группы, специальные группы ...). Программы не 1 2 имеют уникальные идентификаторы безопасности , которые могут быть использованы, и вы не можете добавить имя процесса или путь к любому ACL.
Все программы, запускаемые одним и тем же пользователем, имеют одинаковые идентификаторы безопасности - этого пользователя и всех групп, в которые они входят. (SID входа в систему отличается для каждого сеанса, но остается неизменным в течение сеанса.)
Однако вы можете создать отдельную учетную запись пользователя только для этой программы, а затем использовать «Запуск от имени…» для запуска программы. Аккаунт может быть легко скрыт с экрана "Добро пожаловать".
runas /user:myapp /savecred /noprofile "myapp.exe"
Некоторые программы (обычно вирусы и антивирусные инструменты) устанавливают системные драйверы, которые перехватывают функции ядра Windows, чтобы запретить изменение определенных файлов или значений реестра, за исключением определенных процессов (например, разрешить отключение антивируса только из собственного графического интерфейса). Это требует большой работы (написание драйвера, уверенность в том, что он не приведет к сбою системы пользователя, поиск способа проверки процесса ...) и, вероятно, не будет надежно работать в более поздних версиях Windows (Vista и выше).
1 Службы Windows получают уникальный идентификатор безопасности начиная с Windows Vista и Server 2008. (Однако они также потеряли способность работать в интерактивном режиме, так что это вам не поможет.)
2 Приложения Metro в Windows 8 имеют свои собственные идентификаторы безопасности, известные как идентификаторы контейнера приложений.
1
Это стандартная блокировка файла. Обычно это достигается открытием файла в программе. Если в программе явно не указано, что она может использоваться совместно, файл будет заблокирован.