保护数据不被 Windows 中的其他应用程序直接访问

Question

有没有办法保护某些加密数据免受 Windows 中除我自己的应用程序之外的应用程序的影响？我不关心保护它免受用户的侵害 - 这显然是不可能的 - 而是保护它免受除我自己的应用程序之外的非提升应用程序的侵害。

我知道我可以简单地将应用程序的核心代码作为服务运行，数据只能由系统帐户访问，但我更希望能够让应用程序在不比用户的普通令牌更宽松的令牌下运行。

此外，如果可能的话，我希望不要依赖 .NET。

Answer 1

CryptProtectData
可以进行每用户加密（如果您不传递 CRYPTPROTECT_LOCAL_MACHINE 标志，则为每用户加密）。但是，如果您选择每用户加密，包括高级管理员在内的其他用户将无法解密。