使用runas命令让应用程序在沙盒中运行

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shajunxing/article/details/5765930

Windows用户总有一个很坏的习惯,喜欢以管理员身份登录操作(Windows XP安装完之后的默认用户也具有管理员权限),虽然管理员的最大化权限带来和很多方便,但是有一点很要命:你具有什么权限,那么你启动的程序也具有什么权限,如果你是管理员,那么你打开的所有程序都具有管理员权限,这是很要命的,等与把自家大门洞开欢迎贼进来。

对于我们不太清楚好坏的程序,一定要限制它的权限,沙盒就是这样的技术,http://www.hudong.com/wiki/%E6%B2%99%E7%9B%92:“沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。”

在XP下面,最简单的做法就是使用runas命令限制应用程序以guest身份执行,因为guest权限是最低的。

首先打开guest账户




然后再本地安全策略中去掉禁用guest本地登录的项



如果磁盘分区是NTFS格式的(当然了,如果是FAT32格式的,那这篇文章你就可以直接跳过去了),按实际情况赋予某些目录guest权限,例如QQ:

 

 

在桌面上建立一个快捷方式,命令行为“runas /user:guest /noprofile "C:/Program Files/Tencent/QQ/QQ.exe"”,执行,打开任务管理器看看,QQ.exe的用户身份是guest吧,现在QQ除了能联网聊天,私低下干不了任何坏事了。

最后要强调一点,这种做法实际上离完美还差得很远,因为在日常使用电脑的情况下,需要管理员身份的场合并不多见,所以与其以管理员身份登录,再费尽心机地限制程序的权限,还不如一开始就以受限用户身份登录呢。

展开阅读全文

没有更多推荐了,返回首页