StartInfo için Alternatif İzinler

Question

StartInfo kullanarak işlem bilgilerini alan bir hizmetim var (normalde NetworkService olarak çalışır). İyi çalışıyor.

Ancak bir istemci hizmeti kısıtlı bir kullanıcı olarak çalıştırmak istiyor. (makul bir istek)

MS docs StartInfo'ya göre, yalnızca "tam güvenilir" bir kullanıcı tarafından kullanılabilir. Bilginin çoğunu "tamamen güvenilir" olmadan veya işlem bilgisi ile ilgili olarak "tamamen güvenilir" olan kısıtlı bir kullanıcıyı yapılandırmadan StartInfo'dan almanın alternatif bir yolu var mı?

Answer 1

Temel olarak, süreçlerle ilgili her şey tam güven gerektirir.
numaralı telefondan, tam güvene sahip olmayan işlemler hakkında bilgi almanın bir yolu yoktur.

Kullanım Code Access Security Policy Tool tam güven atamak iki ortogonal güvenlik sistemleri kafa karıştırıcı gibi geliyor

Answer 2

: Windows kullanıcı güvenliği ve .NET kod erişimi güvenliği (CAS). System.Diagnostics.Process sınıfının kullanımı CAS tam güven gerektirir, yönetici kullanıcı izinleri gerektirmez ve yönetici olmayan/kısıtlanmış bir kullanıcı için tam güvenilir (wrt CAS) uygulama çalıştırmak için oldukça uygundur.

Bu, işletim sisteminin, yönetici olmayan kullanıcıların işlemlerle, özellikle de kendi hesapları altında çalışmayan işlemlerle ne yapabileceğini de sınırlar getirdiğini belirtti. Kodunuzun süreçlerle ne yapmaya çalıştığına bağlı olarak, hizmetinizi etkili yönetici izinlerine sahip olmayan bir hesap altında çalıştırmak mümkün olabilir veya olmayabilir.