Saya memiliki aplikasi yang melakukan beberapa panggilan sistem tertentu. Misalnya, mencoba untuk mendapatkan alamat MAC NIC. Atau info tentang proses yang sedang berjalan. Saya tidak ingin mengizinkan ini, tetapi saya harus mengizinkan untuk menggunakan jaringan (TCP / IP stack) oleh aplikasi ini.
Apakah mungkin untuk membatasi akses untuk beberapa lingkup spesifik PC saya? (Maaf, saya tidak tahu bagaimana menyebutnya).
Apakah mungkin untuk membatasi semua dan mengizinkan akses hanya untuk dir, file, kunci reg, dan jaringan tertentu?
Saya menggunakan Windows 7.
1
Tidak, tidak secara default. Apa yang Anda gambarkan adalah sistem Kontrol Akses Wajib (MAC), sedangkan Windows secara default menggunakan Kontrol Akses Berbasis Peran (RBAC). Di linux Anda dapat melakukan hal-hal seperti ini dengan SELunix atau AppArmor, Di Windows ada beberapa kerangka kerja kontrol akses seperti Avecto, tapi saya tidak pernah berurusan dengan yang akan melakukan apa yang Anda minta, karena pada dasarnya perlu mengganti UAC dengan dirinya sendiri.
Frank Thomas
MAC di sini adalah Media Access Control, maaf. Tapi Anda punya ide bagus.
Juri
@ Juri - Frank sangat menyadari hal itu. Komentar Anda tidak benar-benar mengubah responsnya.
Ramhound
1
Tanpa mengetahui bagaimana perilaku aplikasi ketika tidak dapat menanyakan informasi yang diharapkan maka sulit untuk mengatakan apakah ini mungkin untuk aplikasi ini. Lihatlah ke dalam Perangkat Kompatibilitas Aplikasi Microsoft. Ini memungkinkan Anda untuk membuat shims (file sdb yang dapat diinstal menggunakan sdbinst.exe) untuk "berbohong" ke aplikasi. Misalnya, menggunakan "perbaikan" VirtualRegistry, Anda dapat membuat aplikasi yang mencari di bawah HKLM \ software \ app \ untuk mencari di bawah HKLM \ software \ app2 \ misalnya. Proses Monitor juga dapat membantu untuk memahami bagaimana aplikasi menanyakan data yang ingin Anda sembunyikan / palsukan.
HelpingHand
Ok, setelah riset ProcMon bagaimana saya bisa memblokir sesuatu? Apakah ada sesuatu selain MACT?
Juri