有没有类似于 seccomp在Windows上可用的东西?
它应该将所有系统调用限制为非常有限的一组,例如仅读取和写入已经打开的文件。
描述为Chromium沙盒的那个看起来不像Seccomp,因为它基于通常的文件权限和Windows安全对象,而不是限制对系统调用的访问。
有没有类似于 seccomp在Windows上可用的东西?
它应该将所有系统调用限制为非常有限的一组,例如仅读取和写入已经打开的文件。
描述为Chromium沙盒的那个看起来不像Seccomp,因为它基于通常的文件权限和Windows安全对象,而不是限制对系统调用的访问。
不,Windows没有像seccomp一样的功能。最接近的是传统权限,可以禁用某些特权系统调用。但目前,在Windows上无法白名单或黑名单任意系统调用或系统调用参数。
自从Windows 8以来,您可以使用PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY
结构体中的DisallowWin32kSystemCalls
标志屏蔽来自win32k.sys
的所有调用。
虽然不能像seccomp一样逐步控制系统调用,但这仍然是一个有趣的功能。