是否可以使用DACL字符串选择这样的安全描述符,以便即使该进程由本地Administrator帐户运行,该文件也只能由Windows Service打开,而不能由普通进程打开?
为了澄清,我只需要使非技术用户在NotePad中打开和篡改它变得相当困难。不需要与愿意花一个月的时间来逆向工程和破解它的程序员对抗。
我更喜欢使用DACL而不是锁定文件来实现此目的,因为这样我的Windows服务就不需要一直运行以保护文件了。