#c# #.net #winapi
#c# #.net #winapi
Вопрос:
Я вызываю CreateDesktop, и последний параметр CreateDesktop указывает на структуру SECURITY_ATTRIBUTES. Мне было интересно, как я могу ограничить доступ к рабочему столу для всех остальных, но НЕ ДЛЯ ТЕКУЩЕГО ПРОЦЕССА. Есть ли способ сделать это для дескриптора безопасности? Работает ли RawSecurityDescriptor класс в .NET?
Ответ №1:
Краткий ответ: Нет, вы не можете установить ограничение дескриптора безопасности только для текущего процесса, но вы можете установить для указанного пользователя.
SECURITY_ATTRIBUTES содержит SECURITY_DESCRIPTOR , который определяет права доступа, разрешенные или запрещенные конкретным пользователям или группам DACL . Если вы не создадите нового пользователя или группу для запуска текущего процесса, это не будет ограничивать другие процессы под тем же пользователем или группой.
Чтобы создать дескриптор безопасности, разрешающий указанному пользователю, вы можете обратиться к следующему документу: