Есть ли что-то вроде seccomp, который работает в Windows?Есть ли аналог seccomp для Windows
Он должен ограничивать все системные вызовы некоторым очень ограниченным набором, например, только чтение и запись в уже открытые файлы.
Описанный как sandbox for Chromium не похож на Seccomp, поскольку он основан на обычных разрешениях на файлы и объектах безопасности Windows, а не на ограничении доступа к системным вызовам.
Не расстроен. Фраза о песочнице от Chrome .... Я имею в виду, что я мог бы сделать что-то вроде 'prctl (PR_SET_SECCOMP, SECCOMP_MODE_STRICT, 0,0,0)' и не ожидал ничего, кроме вычислений и ограниченного ввода-вывода, которые будут выполняться этим потоком дальше. –
Если вы не понимаете моего ответа, прочитайте связанную статью, в которой содержится огромное количество справочной информации по инструменту, называемому seccomp, на разных платформах. Если это не секретный секрет, который вы знаете и любите, возможно, вы можете включить в свой вопрос дополнительную справочную информацию. Я ничего не знаю о Chrome или его песочнице, о чем вы не упомянули в вопросе. –
Искали мысли, что все вхождения «seccomp» в статье: все связаны с Linux. Существует только одно «Windows», о песочнице Chrome. –