是否存在一种在Windows的沙箱下运行不受信任的代码(C或C ++)的方法。是否会阻止程序打开文件,网络连接,分叉,执行等?
这将是一个小程序,将其上传到将要编译和执行的服务器上,该程序将短暂存在。
我做了一个简单的Google搜索,并提出了sandboxie。
授予它似乎仅用于访问硬盘驱动器-但在内存方面,该程序应该已经被沙箱处理。
我意识到这个问题是一个古老的问题,但是它从未真正得到完整的答案。当询问此问题时,Windows没有太多可用的隔离选项。但是有一些改进。
现在的答案是使用Docker or Hyper V containers / VM。
但是在Windows 10之前的时代,答案是操纵Windows Vista / 7周围的进程隔离,并使用单独的用户/应用程序帐户。
您可以操纵程序Integrate level并以受限/唯一用户身份运行,因此访问范围受到限制(组策略和acl拒绝规则可以进一步限制用户)。
网络访问:
最后,如果您有权访问源代码,则可以删除或修改有问题的部分。