winXP - установить правила ACL для каталога только для текущего домена приложения / процесса

Question

WinXP / Win7, .net 3.5, C #, приложение работает под учетной записью администратора

Мне нужно получить доступ на чтение к каталогам, доступным только для учетной записи SYSTEM (например, «Информация о томе системы»), и не хотел бы изменять безопасность каталогов (используя такой метод: Почему я не могу установить этот ACL правило в C #? ).

Можно ли настроить правила ACL каталога "в памяти" для текущего процесса / потока / домена приложения и как это сделать в C #?

Answer 1

Если каталоги доступны для чтения только для учетной записи SYSTEM, вам необходимо запустить код с идентификатором SYSTEM, чтобы получить к ним доступ.Обычный пользовательский процесс не может имитировать SYSTEM.

Возможно, проще всего настроить небольшую службу, работающую как SYSTEM, и позволить этой службе выполнять чтение от имени пользовательского процесса.Убедитесь, что ваш сервис безопасен, чтобы никто не мог его использовать для чтения конфиденциальных данных.