我想从只能访问磁盘上单个特定目录的.NET应用程序(.NET 4.8(启动一个子进程。为了实现这一点,我们首先使用受限访问令牌进行模拟,其中我们从令牌中删除除单个组之外的所有SID。此组已阅读&对磁盘上特定目录的写访问权限,而不是其他内容。然后我们尝试启动子进程。
不幸的是,当试图启动该过程时,它以一个非常通用的";访问被拒绝";错误我的猜测是,我甚至需要某种特殊的访问权限来启动一个进程。这方面的最低要求是什么?还有什么可能阻碍我开始这个过程?
注意:进程本身位于这个特殊目录中,所以这应该不是问题所在。
我们的团队刚刚更新到Net5.0,我们在尝试从Process.Start("pathtolog");打开日志记录目录时遇到了类似的问题。如果有人有一些见解,那就太棒了。