Resposta típica: Não. A segurança do Windows NT é aplicada aos SIDs (usuários, grupos, grupos especiais ...). Os programas não 1 2 têm SIDs exclusivos que podem ser usados, e você não pode adicionar um nome ou caminho de processo para qualquer ACL.
Todos os programas executados pelo mesmo usuário têm os mesmos SIDs - desse usuário e todos os grupos em que estão. (O SID de login é diferente para cada sessão, mas ainda permanece o mesmo em uma sessão.)
No entanto, você pode criar uma conta de usuário separada apenas para esse programa e usar "Executar como ..." para iniciar o programa. A conta pode ser ocultada facilmente na tela "Bem-vindo".
runas /user:myapp /savecred /noprofile "myapp.exe"
Alguns programas (geralmente vírus e ferramentas antivírus) instalam drivers do sistema que prendem as funções do kernel do Windows para proibir a modificação de certos arquivos ou valores do Registro, exceto por determinados processos (por exemplo, permitir a desativação do antivírus da sua própria GUI). Isso requer muito trabalho (escrever um driver, ter certeza de que ele não irá travar o sistema do usuário, encontrar uma maneira de verificar o processo ...) e provavelmente não funcionará de forma confiável nas versões posteriores do Windows (Vista e superior). / p> Os
1 serviços Windows têm um SID exclusivo no Windows Vista e no Server 2008. (No entanto, eles também perderam a capacidade de serem executados de forma interativa, portanto, isso foi vantajoso) te ajudar.)
2 Os aplicativos Metro no Windows 8 têm seus próprios SIDs, conhecidos como SIDs do contêiner do aplicativo .