有没有办法保护某些加密数据免受 Windows 中我自己的应用程序以外的应用程序的影响?我不关心保护它不受用户的影响——这显然是不可能的——而是我自己的非提升应用程序。
我知道我可以简单地将应用程序的核心代码作为服务运行,数据只能由系统帐户访问,但我希望我可以让应用程序在不比用户的普通令牌更宽松的令牌下运行。
此外,如果可能的话,我宁愿不依赖 .NET。
问问题
75 次
1 回答
0
CryptProtectData 可以进行每用户加密(如果您不传递 CRYPTPROTECT_LOCAL_MACHINE 标志,则它是每用户)。但是,如果您选择按用户加密,包括高级管理员在内的其他用户将不会对其进行解密。
于 2011-02-26T16:58:09.410 回答