私は、StartInfoを使用してプロセス情報を取得するサービス(NetworkServiceとして通常実行される)を持っています。それはうまく動作します。StartInfoの別のアクセス許可
しかし、クライアントは、制限付きユーザーとしてサービスを実行する必要があります。 (妥当な要求)
MS docsによると、StartInfoは「完全に信頼できる」ユーザーのみが使用できます。 StartInfoからの情報を「完全に信頼される」ことなく大量に取得したり、プロセス情報に関して「完全に信頼できる」制限されたユーザーを構成する代替方法はありますか?
基本的に、プロセスに関連するものは完全な信頼を必要とします。
したがってには、完全な信頼のないプロセスに関する情報を取得する方法がありません。 Windowsユーザーのセキュリティと.NETのコードアクセスセキュリティ(CAS):
は、2つの直交するセキュリティシステムを混乱させているようですね完全な信頼に
を割り当てることCode Access Security Policy Toolを使用してください。 System.Diagnostics.Processクラスを使用するにはCASの完全な信頼が必要ですが、管理者のユーザー権限は必要ありません。非管理者/制限ユーザーが完全に信頼できる(wrt CAS)アプリケーションを実行することは可能です。オペレーティングシステムは、管理者以外のユーザーがプロセス、特に自分のアカウントで実行されていないプロセスを処理する場合にも制限を課しています。あなたのコードがプロセスで何をしようとしているかによって、有効な管理者権限を持たないアカウントでサービスを実行することは可能かもしれません。