它应该将所有系统调用限制为一些非常有限的集合,例如只读取和写入已打开的文件.
描述为sandbox for Chromium的那个看起来不像Seccomp,因为它基于通常的文件权限和Windows安全对象,而不是限制对系统调用的访问.