Есть ли что-то вроде seccomp, которое работает в Windows?
Он должен ограничить все системные вызовы каким-то очень ограниченным набором, например только чтение и запись в уже открытые файлы.
Тот, что описан как песочница для Chromium, не похож на Seccomp, поскольку основан на обычных правах доступа к файлам и объектам безопасности Windows, а не на ограничении доступа к системным вызовам.
Нет, нет ничего лучше, чем seccomp, работающего в Windows. Наиболее близкими из них являются традиционные разрешения, которые отключают определенные привилегированные системные вызовы. Но в настоящее время нет возможности внести в белый или черный список целые произвольные системные вызовы или аргументы системных вызовов в Windows.
Начиная с Windows 8 вы можете заблокировать все вызовы от win32k.sys с флагом DisallowWin32kSystemCalls в PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY структура.
Вы не можете постепенно управлять системными вызовами, как в seccomp, но это все равно интересная функция.
