Quelle est la meilleure façon de protéger l'intégrité du système lors de l'exécution d'exécutables potentiellement malveillants? Je souhaite autoriser un programme à pouvoir stocker certaines informations pour son propre usage pendant l'exécution, mais interdire l'accès au réseau et aux périphériques, et bien sûr aux données des autres utilisateurs et au système global. Quelques contraintes: 1. Cela doit pouvoir s'exécuter sous Windows. 2. Je ne peux pas restreindre la langue (par exemple "utiliser Java"). 3. Il doit avoir des performances natives ou quasi-natives. 4. Idéalement, il devrait pouvoir fonctionner en arrière-plan en tant que service. Est-ce que je peux simplement utiliser un utilisateur de windows à privilège restreint?Exécution de logiciels tiers non approuvés
Serait-ce sécuritaire?
Dois-je utiliser un environnement de virtualisation? Y en a-t-il des gratuits?
Autres idées?