Sandbox für Programme

Computer: Software & Programmierung Windows
1

Hallo,

ist es möglich unter Win XP ein Programm in einer Art Sandbox laufen zu lassen, die genau definiert, was das Programm darf?

Also z.B.:

Zugriff auf Verzeichnis xyz NUR LESEN
Zugriff auf Verzeichnis abc LESEN und SCHREIBEN
Netzwerkzugriff (evtl auf ports beschränken)

Alles andere würde dann automatisch für dieses Programm gesperrt.

Gibt es ein Programm für Win XP, mit dem so etwas möglich ist?

Danke

Daniel

2

Ich würde es unter einem bestimmten Benutzer ausführen lassen und diesem Benutzer dann diese Rechte geben / nehmen. Das Programm kannst Du dann mit runas starten:

M:\Development\>runas /?
Syntax von RUNAS:

RUNAS [[/noprofile | /profile] [/env] [/netonly] ]
 /user: Programm

RUNAS [[/noprofile | /profile] [/env] [/netonly] ]
 /smartcard [/user:] Programm

 /noprofile Legt fest, dass das Benutzerprofil nicht geladen werden
 soll. Führt dazu, dass die Anwendung schneller geladen,
 wird. Dies kann bei einigen Anwendungen zu Fehlern führen.
 /profile Legt fest, dass das Benutzerprofil geladen werden soll.
 Dies ist die Standardeinstellung.
 /env Verwendet die aktuelle Umgebung anstatt der des Benutzers.
 /netonly Falls Anmeldeinformationen nur für den Remotezugriff
 gültig sind.
 /savecred Verwendet Anmeldeinformationen, die von einem anderen
 Benutzer gespeichert wurden. Die Option steht auf Windows
 XP Home Edition nicht zur Verfügung und wird ignoriert.
 /smartcard Falls Anmeldeinformationen von einer Smartcard zur
 Verfügung gestellt werden.
 /user muss in der Form Benutzer@Domäne oder
 Domäne\Benutzer angegeben werden.
 Programm Befehlzeile einer ausführbaren Datei. Siehe unten
 aufgeführte Beispiele.
Beispiele:
\> runas /profile /user:Computer\Administrator cmd
\> runas /profile /env /user:smiley:omäne\Admin "mmc %windir%\system32\dsa.msc"
\> runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""

HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert
werden.
Hinweis: BENUTZER@DOMÄNE ist nicht mit /netonly kompatibel.
Hinweis: /profile ist nicht mit /netonly kompatibel.

Gruß
Christian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]