如何在Windows的沙箱中运行不受信任的代码？

Question

是否存在一种在沙箱下运行不可信代码(C或C++)的方法。什么会阻止程序打开文件、网络连接、forking、exec等？

这将是一个小程序，它被上传到服务器，在那里它将被编译和执行，程序将是短暂的。

Answer 1

我意识到这个问题是一个古老的问题，然而它从来没有真正得到一个完整的答案。当这个问题被问到时，Windows没有那么多可用的隔离选项。然而，已经有了一些改进。

现在这个问题的答案是使用Docker or Hyper V containers/VM。

但在Windows10之前，答案是操纵windows vista/7周围的进程隔离，并使用单独的用户/应用程序帐户。

处理能力：

您可以操纵程序Integrate level并以受限/唯一用户运行，因此访问受到限制(组策略可以进一步限制用户)。

网络访问：

使用阻止outbound connections.的防火墙的

• 限制

文件访问：

NTFS文件系统具有最具可配置性的文件系统之一，如果您以不同的用户身份运行进程，则可以手工创建ACL策略来显著限制进程的文件访问。

来源：

最后，如果您有权访问源代码，您可能会删除或修改有问题的部分。