Prosessien eristäminen tietokoneohjelmoinnissa on eri ohjelmistoprosessien erottamista estääkseen niitä käyttämästä muistitilaa, jota he eivät omista. Prosessien eristämisen käsite auttaa parantamaan käyttöjärjestelmän turvallisuutta tarjoamalla tietyille ohjelmille erilaisia käyttöoikeustasoja ja rajoittamalla näiden ohjelmien käyttämää muistia. Vaikka prosessin eristämistä on monia toteutuksia, sitä käytetään usein selaimissa useiden välilehtien erottamiseen ja ydinselaimen suojaamiseen, jos prosessi epäonnistuu. Se voi olla laitteistopohjainen tai ohjelmistopohjainen, mutta molemmat palvelevat samaa tarkoitusta: rajoittaa pääsyä järjestelmäresursseihin ja pitää ohjelmat eristettyinä omaan virtuaaliseen osoitetilaansa.
Prosessin eristämisen perustoiminto sisältää prosessin tai ohjelman määrittämisen selvästi määritellyn virtuaalisen osoiteavaruuden. Tämä tila sisältää ohjelman ja kaikki siihen liittyvät tiedot. Jos prosessi vaatii enemmän tilaa, se pyydetään käyttöjärjestelmältä ja varataan, jos se on käytettävissä. Tällä tavalla käyttöjärjestelmä voi estää kahta prosessia pääsemästä vahingossa tai tahallisesti toistensa muistiin.
Toinen prosessin eristämisen tarkoitus on mahdollistaa ohjelmien suorittaminen samalla, kun varmistetaan, etteivät ne vaikuta elintärkeisiin järjestelmiin. Se voi estää ohjelmaa yrittämästä käyttää käyttöjärjestelmän keskeisiä alueita ja muokata niitä tai muuttaa niitä muuten. Tämä mahdollistaa ohjelman lopettamisen ongelmatilanteissa ilman, että myös suurempi käyttöjärjestelmä sammuu.
Eristyksessä on erilaisia muunnelmia. Yksi on antaa käyttöoikeudet prosessille, jotta he voivat käyttää järjestelmän tiettyjä resursseja suojaten silti muita. Tämä tehdään usein, jotta ohjelma voi käyttää Internet -pistorasiaa tai tulostinta ja silti rajoittaa sitä käyttämästä levyasemaa tai tiedostojärjestelmää.
On myös tilanteita, joissa voidaan toteuttaa tiettyjä toimenpiteitä, jotta eri prosessit voivat kommunikoida turvallisesti keskenään, mutta pitää ne edelleen toisistaan riippumattomina. Prosessien välinen tiedonsiirto (IPC) ja jaettu muisti, kuten prosessit, voivat vaihtaa tietoja, mutta voivat silti rajoittua omaan muistitilaansa. Tämä toiminto on tärkeä, kun prosessi vaatii tietoja käyttöjärjestelmän omistamilta eri hallintaprosesseilta.
Prosessin eristäminen on tärkeä ohjelmisto- ja laitteisto -ominaisuus, joka auttaa tekemään useita tekniikoita mahdolliseksi. Virtuaalikonepalvelimet toimivat kehittyneellä prosessieristyksellä, joka perustuu sekä laitteiston että ohjelmiston hallintaan. Sovellusten ja muiden skriptien turvallinen suorittaminen verkkosivustoilta edellyttää prosessin eristämistä tärkeistä järjestelmäresursseista. Mobiililaitteet ja sulautetut järjestelmät käyttävät prosessieristystä, jotta ydinlaitteisto pysyy turvassa huolimatta virheellisistä tai haittaohjelmista.