如何在C＃中爲外部進程創建沙箱？

Question

如何在C＃中爲外部進程創建沙箱？ 作爲一個沙箱，我瞭解一個從C＃開始的進程環境，即阻止該進程干擾其他任何內容 - 內核，系統變量，系統配置，內存，註冊表，磁盤，硬件，除起始位置之外的位置等等。

我想要在一個地方執行可執行文件，並確保這個地方只能被這個進程改變的地方。此外，可執行文件可以用C，C++，C＃等編寫。

Answer 1

使用Sandboxie作爲我認爲您希望在某種程度上達到的示例。恕我直言，你將無法做到這一點在純託管代碼。

如果您希望能夠限制應用程序的操作和效果，無論它是託管應用程序還是本地應用程序，甚至是Java應用程序。這意味着您需要監控應用程序採取的每一個行動，並採取適當的行動以確保它不會影響您的系統。適當的操作可能意味着您將應用程序寫入重定向到磁盤上的備用位置，編寫虛擬化註冊表以便真正的註冊表不受影響等等。所有這些都需要很多低級別的工作，即託管代碼不會今天提供。

注意我說的是純託管代碼，您當然可以使用Interop Services等來利用某些代碼區域的非託管實現，或者您可以使用託管C++。但是，根據您希望沙盒執行的具體細節，您可能需要實現一個內核模式驅動程序，以確保您可以充分虛擬化沙盒用戶模式應用程序的環境。

Answer 2

如果你只是想運行託管代碼，這是很容易用一個AppDomain創建一個沙箱環​​境瓦特/受限制的權限集：

 PermissionSet ps = new PermissionSet(PermissionState.None); 
     // ps.AddPermission(new System.Security.Permissions.*); // Add Whatever Permissions you want to grant here 

     AppDomainSetup setup = new AppDomainSetup(); 
     Evidence ev = new Evidence(); 

     AppDomain sandbox = AppDomain.CreateDomain("Sandbox", 
      ev, 
      setup, 
      ps); 

     sandbox.ExecuteAssembly("ManagedAssembly.exe"); 

但只要你打開大門，非託管/不安全代碼所有投注都關閉，並且保護第三方代碼變得非常困難。如前所述，基本上必須在執行代碼和操作系統之間創建一個墊片，以限制它可以執行的操作，除非它足以作爲受限用戶運行，並且僅依靠ACL/UAC來保護您。

注意：該代碼示例不是一個工作示例，只是代碼的樣子。一些w/Evidence和AppDomainSetup可能是必需的，並且考慮到安全性影響，您當然應該研究/測試它。這裏有一個關於這個主題的好文章：http://msdn.microsoft.com/en-us/magazine/cc163701.aspx