1 Востаннє редагувалося leofun01 (10.07.2018 20:15:49)

Тема: [Рішено] Як ізолювати процес ? / Як запустити процес в пісочниці ?

Пробував накормити пошукові системи різними запитами, але вони нічого не дали. Сподіваюсь - я погано шукав.

Дано :

Комп'ютер з встановленими Windows 7 і 10 (чисті, активовані, майже не займані, жодних сторонніх програм не встановлено). Оперативки надто мало, щоб запустити віртуальну машину.
У файловій системі є виконуваний файл (*.exe) невідомого походження (завантажений з мережі) але відомого призначення, який потрібно буде іноді виконувати.
При запуску цієї програми, програма перевіряє існування директорії "%AppData%\ProgramName" і перевіряє існування гілок в реєстрі. Якщо директорія існує, то читає всі файли в ній. Якщо не існує, то створює її і створює деякі файли і ній. З реєстром все точно так само : є гілки - читає значення записів, нема гілок - створює записи.
Якщо запустити кілька процесів програми паралельно, то при завершенні всіх процесів на комп'ютері буде збережено результати того процесу, який був завершений останнім (результати всіх інших процесів пропадуть).
При завершенні програми, програма змінює і зберігає файли і змінює значення записів в реєстрі.
Із-за читання реєстру, програма завжди знає "чи була вона запущена хочаб б один раз" { цією операційною системою на цій машині | цим користувачем }.
Знайти всі записи в реєстрі, які були зроблені програмою - досить складно (чисто технічно), бо
д.1) записів багато;
д.2) записи містять посилання на інші записи з рандомно згенерованими стрічками в { шляху | імені }.

Що я хочу зробити :

ц.1) Запустити і завершити програму так, щоб наступний послідовний запуск програми для програми виглядав наче перший на цій машині.
ц.2) Запустити паралельно і завершити кілька процесів програми так, щоб вони не конфліктували між собою, щоб можна було окремо зберігати результати всіх процесів і при потребі використовувати ці результати при наступному запуску паралельних процесів.

Питання :

п.1) Чи можливо запустити процес в режимі "пісочниця" і досягнути цілей (ц.1) і (ц.2) використовуючи ...
п.1.1) штатні засоби Windows ?
п.1.2) безкоштовні утиліти від компанії Microsoft ?
п.1.3) безкоштовні утиліти від інших розробників ?

Під режимом "пісочниця" мається на увазі виконання програми без внесення змін в ...
    - налаштуваннях ОС &
    - реєстр &
    - файлову систему
реальної машини.

Якщо будете пропонувати всякі антивіруси, то в мене до них є кілька вимог :
в.1) Антивірус має бути безкоштовним.
в.2) Користувач повинен мати можливість видалити антивірус так, щоб його наступне встановлення було наче вперше. (жодних слідів на машині).

2 Востаннє редагувалося reverse2500 (10.07.2018 09:10:13)

Re: [Рішено] Як ізолювати процес ? / Як запустити процес в пісочниці ?

є абсолютна безкоштовна програма Sandboxie, пісочниця, сам користуюсь

Знайти всі записи в реєстрі, які були зроблені програмою - досить складно (чисто технічно), бо

є програми які моніторят реєстр, RegShot для прикладу

- Поганому трояну фаєрвол заважає
- Ніколи не програмуйте та не пийте пиво
Якщо ви з першого разу написали програму, в якій немає жодної помилки, повідомте про це системного програмісту: він виправить помилки в компіляторі
Подякували: leofun011