如何在Windows 10中隔離應用的執行空間以避免其訪問隱私檔案而不損害應用的3D效能？

1樓：柴健翌

其實還有個怪招，但只有微軟自家遊戲用上了。

你如果在W10 Pro新增系統功能選單裡選了啟用Hyper-V，那麼微軟自家Play Anywhere遊戲啟動後，就是以VM模式執行的。

目前只在極限競速這個遊戲發現這個特性，因為極限競速啟動畫面會在底部顯示版本號+HV，代表遊戲引擎在HV狀態執行。

這個設計的基礎應該是Xbox One本身就是基於類似Hyper-V的虛擬化平台，所以這些遊戲移植的時候也利用了這個特性。

雖說沒有直接針對題主的問題，但至少可以證明，只要遊戲本身針對性的設計過，Hyper-V的效能影響是很小的

2樓：w2014

我自己目前的解決方案的話……是VeraCrypt加密外接硬碟的方案……

不過說句丟人的話——基本上無解…

很多軟體啟動時就會檢查自己的許可權…如果你要讓它在低許可權執行，要麼就費力氣去分析一下軟體行為，要麼就慢慢試許可權組合…

如果是什麼特別重要的目的當然可以，不過日常使用的話未免成本太高（逃

或者我習慣的另一種做法是監視一下常用的API呼叫，然後猜它通過哪個API發現自己許可權不對勁，然後直接用Detours或者類似的東西hook掉，再繼續試……

不過這麼玩下去的缺點是成功率不太高（

不過說到底我還是建議把敏感檔案塞到加密資料夾裡（逃

或者設定成管理員也禁止訪問……會利用管理員特權改檔案ACL也要訪問檔案的憨批應用我還真沒見過（再逃

或者您也可以試試，微軟的ObRegisterCallback（好像是這個名字）的sample裡面似乎有乙個攔截檔案操作API的驅動例子…然後直接重定到空白臨時檔案就好了……

3樓：

倒過來把隱私檔案放到虛擬機器

大型遊戲之類放到虛擬機器中體驗是很糟糕的

並且目前個人沒有什麼較好的解決方案

而辦公之類就沒什麼問題了

除非你電腦被人手動控制了

不然虛擬機器內的資料都是相當安全的

最多有個勒索病毒對整個虛擬機器磁碟檔案進行加密但也不能算是竊取隱私

4樓：chainof honor

我也一直在找相關方法防止windows應用程式做惡,但是一直沒有找到

最好是能像linux裡面的docker那樣,即使應用程式申請了管理員許可權,也只能訪問自己docker內的檔案

不過估計是奢望,還是想想怎麼利用虛擬化吧,目前GPU虛擬化需要專業的顯示卡,但是專業顯示卡太貴了

5樓：

方法2和方法3其實就是正解，只是你運用得不當。

首先，建立專用賬號，用runas命令執行它。不要給它admin許可權。即便那些所謂需要admin許可權的應用，其實需要的也不是真正的admin，而是類似power user，或者一些具體的許可權，比如除錯許可權等。

這往往是這些應用為了反破解匯入的加殼程式導致的。你需要精確了解它們要的具體許可權。諸如user/power user/admin這種區分其實只是簡化版的許可權設定，真正的賬戶許可權設定是可以非常細的。

你可以以power user為基礎，逐步新增其它許可權嘗試。即便是開放admin許可權，也要另外建立乙個帳號加入admin組，而不是直接開放administrator這個特別帳號給它使用。篇幅原因我這裡不具體展開，有興趣請找相關資料學習。

然後就是對於有隱私資料的資料夾，明確設定deny策略，禁止上面那個特別帳號的一切訪問。

當然真的要是非常在意隱私資料的話，可以直接將其放在乙個加密分割槽或者硬體加密的儲存上。或者使用一些pgp軟體進行加密。啟動不受信賴的程式之前，確認分割槽已經被解除安裝（unmount），或者處於被加密狀態。

6樓：

你可以試一下docker。要公升級到2004。最新的docker支援dx gpu加速。。。不過我沒試過，你自己研究一下吧。

7樓：

系統切換保留程序問題可以通過關閉快速啟動，並休眠後啟動電腦第二個系統解決（此方法本人僅linux+win雙系統試過可實現，雙win未嘗試）