Calculer Girl
  1. Calculer Girl
  3. Y a-t-il seccomp analogue pour Windows
Intereting Posts
application de la barre d’état système Windows comme l’application de volume Comment utiliser Visual Studio 2017 avec Qt pour développer des applications graphiques? Erreur lors de la mise à jour-alternatives diff -I (majuscule ‘i’) ne fonctionne pas lorsque les options sont passées en tant que variable Silex Micro Framework: Exécuter à partir d’un sous-dossier Spécificité lors de la redirection d’URL PHP dynamics via htaccess Nginx facultatif auth_request Fixpoint-Overflow-Traps pour int16_t et int8_t Message d’erreur lors de la configuration d’ADT sous Linux Comment les variables d’environnement Windows sont-elles évaluées? Pourquoi Python n’est-il pas installé sur Windows par défaut? qu’est-ce que cela signifie “tapez ant 1> / dev / null”? Configurer une micro-instance AMI Linux avec apache, java, tomcat, mysql Ajout d’un gestionnaire d’événements à une nouvelle fenêtre à l’aide de C ++ htaccess – réécriture conditionnelle et expiration

Y a-t-il seccomp analogue pour Windows

Y a-t-il quelque chose comme seccomp qui fonctionne sous Windows?

Il devrait limiter tous les appels système à un ensemble très limité, comme la lecture et l’écriture de fichiers déjà ouverts.

Celui décrit comme sandbox pour Chromium ne ressemble pas à Seccomp, car il est basé sur les permissions de fichier habituelles et les objects de sécurité Windows, et non sur la limitation de l’access aux appels système.

Non, il n’y a rien comme seccomp qui fonctionne sous Windows. Le plus proche est les permissions traditionnelles qui désactivent certains appels système privilégiés. Mais actuellement, il n’existe aucun moyen de mettre en liste blanche ou de mettre en liste noire des appels syscall entiers ou des arguments syscall entiers sur Windows.

Depuis Windows 8, vous pouvez bloquer tous les appels de win32k.sys avec l’indicateur DisallowWin32kSystemCalls dans la structure PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY .

Vous ne pouvez pas contrôler progressivement les appels système comme dans seccomp, mais cela rest une fonctionnalité intéressante.

En fait, la seule implémentation complète est pour Windows http://lwn.net/Articles/332974/