Procesisolatie bij computerprogrammering is de segregatie van verschillende softwareprocessen om te voorkomen dat ze toegang hebben tot geheugenruimte die ze niet bezitten.Het concept van procesisolatie helpt om de beveiliging van het besturingssysteem te verbeteren door verschillende privilegesniveaus aan bepaalde programma's te bieden en het geheugen te beperken dat deze programma's kunnen gebruiken.Hoewel er veel implementaties van procesisolatie zijn, wordt het vaak gebruikt in webbrowsers om meerdere tabbladen te scheiden en om de kernbrowser zelf te beschermen als een proces mislukt.Het kan gebaseerd of op software gebaseerd zijn, maar beide dienen hetzelfde doel om de toegang tot systeembronnen te beperken en programma's geïsoleerd te houden tot hun eigen virtuele adresruimte.

De basisfunctie van procesisolatie omvat het toekennen van een proces of programma een duidelijk gedefinieerd virtueeladresruimte.Deze ruimte bevat het programma en alle gerelateerde gegevens.Als het proces meer ruimte vereist, wordt het gevraagd vanuit het besturingssysteem en toegewezen indien beschikbaar.Op deze manier kan het besturingssysteem ervoor zorgen dat twee processen per ongeluk of opzettelijk toegang hebben tot elkaars geheugen.

Een ander doel van procesisolatie is om programma's te laten uitvoeren, terwijl ze ervoor zorgen dat ze geen invloed hebben op vitale systemen.Het kan voorkomen dat een programma probeert toegang te krijgen tot belangrijke gebieden van het besturingssysteem en deze te wijzigen of anderszins te wijzigen.Hierdoor kan een programma worden beëindigd in het geval van een probleem zonder het grotere besturingssysteem te laten afsluiten.

Er zijn verschillende variaties van isolatie.Een daarvan is om privileges toe te wijzen om te verwerken, zodat ze toegang hebben tot specifieke bronnen op een systeem terwijl ze nog steeds anderen beschermen.Dit wordt vaak gedaan om een programma toe te staan een internetaansluiting of printer te gebruiken, terwijl het nog steeds beperkt wordt van toegang tot een schijfaandrijving of bestandssysteem.

Er zijn ook situaties waarin bepaalde stappen kunnen worden genomen om verschillende processen veilig met één te laten communiceren met ééneen ander maar blijven ze onafhankelijk van elkaar houden.Door middel van mechanismen zoals inter-process communicatie (IPC) en gedeeld geheugen kunnen processen informatie uitwisselen, maar toch beperkt zijn tot hun eigen geheugenruimte.Deze functionaliteit is belangrijk wanneer een proces informatie van verschillende managementprocessen vereist die eigendom zijn van het besturingssysteem.

Procesisolatie is een belangrijke software- en hardwarefunctie die helpt om verschillende technologieën mogelijk te maken.Virtuele machineservers werken met een geavanceerde vorm van procesisolatie gebaseerd op zowel hardware- als softwarebeheer.Veilig in staat zijn om applets of andere scripts van websites uit te voeren, is gebaseerd op een proces dat wordt geïsoleerd uit belangrijke systeembronnen.Mobiele apparaten en embedded systemen gebruiken procesisolatie om kernhardware te laten beveiligen, ondanks dat eventuele defecte of kwaadaardige software wordt uitgevoerd.