Como posso restringir um programa para chamar funções da API relacionadas ao registro?

Question

Como posso restringir um programa para chamar funções da API relacionadas ao registro?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu uso um programa que se comporta de uma maneira que eu não gosto muito. Ele pode gravar no registro mesmo se for executado sob um usuário que não tenha privilégios de administrador. Eu não acredito que há enything outra coisa que eu posso descrever assim, como posso restringir um programa para chamar funções de API que estão vinculados com chaves de registro / edição de seqüências? Existem métodos amplamente aceitos para me ajudar a alcançar meu objetivo? A resposta para minha pergunta está mal documentada ou é algo que eu poderia ter encontrado no site da Microsoft com apenas alguns cliques?

windows windows-registry api process-monitor reverse-engineer

por Trolol1234 28.07.2018 / 19:11

2 respostas

Tags windows windows-registry api process-monitor reverse-engineer

Obtendo o endereço IP de todos os dispositivos na rede local, windows 7 Crie vários adaptadores de rede e force programas diferentes a usar diferentes adaptadores

score 1 · Answer 1

O programa certamente funcionará mal se for negado o acesso a suas chaves de registro.

Se você não confiar neste programa, isole-o do registro usando Sandboxie :

Sandboxie uses isolation technology to separate programs from your underlying operating system preventing unwanted changes from happening to your personal data, programs and applications that rest safely on your hard drive.

O programa pode modificar o que quiser, mas o Sandboxie redireciona todas as modificações para não afetar o resto do sistema.

score 0 · Answer 2

Como posso restringir um programa para chamar funções da API que estão ligadas à edição de chaves / strings do registro?

O modelo de segurança do Windows é projetado para lidar com isso muito cenário . Cada chave do registro tem uma lista de controle de acesso (ACL) que especifica trustees (por exemplo, conta de usuário ) e as ações que eles podem tomar (por exemplo, ler) na chave.

Para aproveitar isso para restringir seu aplicativo, crie uma conta de usuário não-administrador e sempre execute o aplicativo no contexto desse usuário. Você pode usar o recurso Executar como outro usuário do Windows para executar o aplicativo dessa maneira sem ter que realmente fazer logon com a conta restrita.

Por padrão, os usuários padrão só têm acesso de Leitura às partes do Registro em todo o sistema, como a ramificação HKLM, e só podem fazer alterações na ramificação HKCU da própria conta.

Se você quiser limitar ainda mais as permissões do Registro da conta, modifique as ramificações apropriadas do Registro para especificar as permissões desejadas para a conta do usuário. Você pode usar o Monitor de processos da Microsoft para ver quais caminhos de registro estão acessando e que podem exigir permissões modificadas.

Vale a pena lembrar que quase todos os aplicativos do Windows precisam acessar o Registro para uma operação adequada. É muito provável que bloquear esse acesso por atacado evite que um programa execute a função pretendida.

Mais informações: