如何在C＃中为外部进程创建沙箱？

如果您只想运行托管代码，则使用具有受限权限集的AppDomain创建Sandbox环境相对容易：

PermissionSet ps = new PermissionSet(PermissionState.None); // ps.AddPermission(new System.Security.Permissions.*); // Add Whatever Permissions you want to grant here AppDomainSetup setup = new AppDomainSetup(); Evidence ev = new Evidence(); AppDomain sandbox = AppDomain.CreateDomain("Sandbox", ev, setup, ps); sandbox.ExecuteAssembly("ManagedAssembly.exe"); 

但是一旦你打开通向非托管/不安全代码的大门，所有的赌注都会被取消，并且保证第三方代码变得非常困难。 如前所述，您基本上必须在执行代码和操作系统之间创建一个垫片来限制它可以做什么，除非它足以作为受限用户运行并且仅依靠ACL / UAC来保护您。

注意：该代码示例不是一个工作示例，只是想知道代码的样子。 有些人可能需要使用Evidence和AppDomainSetup，并且考虑到安全隐患，你当然应该研究/测试它。 这是一篇关于这个主题的好文章： http ： //msdn.microsoft.com/en-us/magazine/cc163701.aspx

使用Sandboxie作为我认为您希望在某种程度上实现的示例。 恕我直言，你将无法在纯托管代码中执行此操作。

如果您希望能够限制应用程序的操作和效果，无论它是托管应用程序还是本机应用程序，甚至是Java应用程序。 这意味着您需要监视应用程序采取的每个操作，并采取适当的操作以确保它不会影响您的系统。 相应的操作可能意味着您将应用程序写入重定向到磁盘上的备用位置，编写虚拟化注册表以便真正的注册表不受影响等等。所有这些都需要大量低级别的工作，托管代码不会提供今天。

注意我说的是纯托管代码，您当然可以使用Interop Services等来利用某些代码区域的非托管实现，或者您可以使用托管C ++。 但是，根据您希望沙盒执行的具体细节，您可能需要实现内核模式驱动程序，以确保您可以为沙盒用户模式应用程序充分虚拟化环境。