在 winapi 中以尽可能低的权限运行进程

Question

我正在写一些类似于 http://ideone.com/ 的内容。目前我正在使用 CreateProcess 调用运行用户进程。如果进程运行的时间超过指定的时间，我会杀死该进程，但我不知道如何拒绝对创建的进程的读/写文件系统权限/创建进程权限等。给定的可执行文件实际上可以是任何东西，我只需要允许标准输入/标准输出。另外，如果我可以设置工作记忆集，那就太好了。

我在msdn上读了很多文章，例如CreateProcessAsUser Function，CreateProcessWithLogonW Function等，但我很快就会感到困惑（可能是因为我的win32知识极其有限）。 仅调用 CreateProcessAsUser 并创建具有这些有限权限的特殊用户（以及如何创建此类用户）是否足够。

我希望我可以在一个函数调用中使用正确的参数来实现这一目标，所以请帮助。

另外，如果您知道一些类似的开源项目，那就太好了。

谢谢。

=================================================== ========

编辑： 再次嗨:) 我仍然坚持这一点。我没有足够的时间来处理这个问题，但我想 snemarch 帖子非常有用。如果有人有开箱即用的解决方案，那就太好了。如果我用 snemarch 的链接做一些事情，我会发帖。

Answer 1

看一下 OpenProcessToken 和 AdjustTokenPrivileges - 这可以让您（在某种程度上）微调进程的权限。您可以使用 SaferCreateLevel 获取某些标准权限例如SAFER_LEVELID_UNTRUSTED。

Answer 2

考虑在作业对象内运行用户进程。用户进程创建的子进程也将最终位于同一作业对象内。您可以对作业可以使用的资源量、它如何与 GUI 交互等应用特定的限制（请参阅 SetInformationJobObject 函数）。您可以一击杀死作业对象内的所有进程。

Answer 3

我们有一大块代码用于执行此操作，但我无法发布它:(

根据此进程的访问令牌创建一个“受限”访问令牌。然后使用此访问令牌为应用程序创建一个新进程

。使用代码进行注释 - 更多信息可以在名为 “以管理员身份安全地浏览网页和阅读电子邮件”。 然而，像往常一样，微软已经破坏了网页，文章不再存在。

找到了相关搜索“DropMyRights”应用程序链接到链接到本文的博客< /a> 可能会做你想做的事情，提供源代码，但是这些链接在博客页面中又被破坏了，

你可能想查看诸如此类的功能 。
OpenProcessToken
获取令牌信息
CreateRestrictedToken

和诸如 SE_CHANGE_NOTIFY_NAME 之类的权限