Как вы можете доказать скрипту / программе, что пользователь, выполняющий его, является законным?Вы можете получить имя пользователя / идентификатор, но если Боб забирает жесткий диск и запускает его на новой машине, может ли что-нибудь помешать Бобу создать пользователя с тем же именем / идентификатором и заставить программу думать, что она законна?
Есть ли в Windows открытый ключ или что-то подобное для пользователя?
По сути, я хочу автоматизировать сценарий для запуска запуска, но только после того, как (и только) законный пользователь вошел в систему. Iхочу запретить кому-либо брать сценарий с компьютера и запускать его в другой среде, которая обманывает сценарий, заставляя его думать, что в него входит законный пользователь.
Как обычно, извинения, если это дублирует, я думаю, что я ищус неправильными ключевыми словами, потому что я не могу найти то, что ищу.
Я упоминаю скрипт, потому что в идеале я буду реализовывать его на Python, но язык не важен для ответа.
Редактировать: Больше поиска в Google предполагает наличие идентификатора безопасности пользователя Windows (SID), а также маркеров доступа.Так что, возможно, я могу заблокировать сценарий для определенного SID и убедиться, что сценарий запущен с действительным токеном доступа?Но возможно ли получить SID из системы и создать нового пользователя с тем же SID и поддельным доступом?
Кроме того, я начинаю думать, что его нужно перенести в стек безопасности.