是否有类似seccomp的东西可以在 Windows 上运行?
它应该将所有系统调用限制在一些非常有限的集合中,比如只读取和写入已经打开的文件。
被描述为 Chromium 沙箱的那个看起来不像 Seccomp,因为它基于通常的文件权限和 Windows 安全对象,而不是限制对系统调用的访问。
是否有类似seccomp的东西可以在 Windows 上运行?
它应该将所有系统调用限制在一些非常有限的集合中,比如只读取和写入已经打开的文件。
被描述为 Chromium 沙箱的那个看起来不像 Seccomp,因为它基于通常的文件权限和 Windows 安全对象,而不是限制对系统调用的访问。
不,没有什么能像 seccomp 一样在 Windows 上运行。最接近的是禁用某些特权系统调用的传统权限。但目前,没有办法将整个任意系统调用或 Windows 上的系统调用参数列入白名单或黑名单。
从 Windows 8 开始,您可以阻止来自结构win32k.sys
中带有DisallowWin32kSystemCalls
标志的所有调用。PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY
您不能像在 seccomp 中那样逐渐控制系统调用,但这仍然是一个有趣的功能。