Restreindre l'accès à un dossier par EXE

9

Est-il possible dans Windows 7 de restreindre quels EXE peuvent accéder à un certain dossier?

Imaginons que j'ai un dossier (c: \ mon dossier) avec des fichiers de données qui ne peuvent être ouverts que par un certain EXE.

Par exemple, j'aimerais que MyApp1.EXE puisse ouvrir des fichiers dans c: \ mon dossier mais je ne veux pas que d'autres EXE (comme le bloc-notes) puissent ouvrir les fichiers dans ce dossier.

Est-ce possible?

Monsieur Cook
la source
Pourquoi downvote ???
Tuan Anh Hoang-Vu
@hvtuananh Je n'ai pas fait de dv mais les utilisateurs le font pour toutes sortes de raisons. Vous pouvez voter de manière positive si vous vous sentez différemment.
Brad Patton
S'agit-il d'une application locale?
Austin T French
Oui, c'est une application .NET que j'ai écrite moi
Monsieur Cook

Réponses:

7

Je ne pense pas que ce soit une fonctionnalité Windows standard.

Les droits d'accès sont basés sur les utilisateurs et non sur les applications.

Vous pouvez cependant exécuter les programmes en tant qu'utilisateurs différents. Dans le menu contextuel (maintenez le Shiftbouton droit de la souris enfoncé sur le programme), sélectionnez Run as different user. Vous aurez besoin de différents comptes d'utilisateurs avec les paramètres de contrôle d'accès corrects aux dossiers en fonction des utilisateurs.

XyZZy
la source
que faire si je veux l'opposé, disons que j'ai téléchargé un fichier exe suspect, et que je l'ai défini de sorte que le pare-feu n'autorise aucune sorte de connectivité, mais je veux également empêcher cet exe d'apporter des modifications à mon disque / registre / etc, ou au moins, limiter le "domaine" auquel exe peut accéder à un certain dossier et ses sous-répertoires?
Mr.Robot
2

La réponse de Brad ci-dessus est une bonne réponse. Cependant, j'ai trouvé une solution soignée pour fournir cette fonctionnalité. Fondamentalement, je souhaite restreindre l'accès aux fichiers d'un dossier à mon application uniquement.

Je vais implémenter un service Windows qui est démarré par l'administrateur (il a accès à mon dossier spécial). Un utilisateur Windows standard n'a pas accès à ce dossier.

Mes services Windows peuvent exposer des fonctionnalités pour accéder au contenu d'un dossier particulier. Mon application EXE personnalisée utilise le service Windows pour accéder à ce contenu. Cela signifie que mon application peut modifier des fichiers dans le dossier spécial via le service Windows, mais les utilisateurs avec un accès restreint au dossier ne peuvent pas apporter de modifications.

Monsieur Cook
la source
1
Donc, fondamentalement, vous exécutez votre application dans le contexte d'un autre compte d'utilisateur ... dans ce cas, un compte de service.
Je dis Reinstate Monica