Sistema de archivos de Windows Minifilter conductores: puedo controlar y prevenir las operaciones FS usarlos?
https://stackoverflow.com/questions/2849790
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesito:
1. Las operaciones de monitor en ciertas unidades / caminos
2. Prevenir leer y / o operaciones de escritura en ciertas unidades / caminos
Por ejemplo:
C://Users
D:
¿Se puede hacer uso de Windows Filesystem Minifilter Drivers?
Me interesa sobre todo en el paso 2. En otras palabras, ¿puede un minifiltro cancelar un IRP?
Solución
Si todo esto es posible con un controlador de filtro de mini sistema de archivos.
Para # 1 no necesita un controlador de filtro de mini se puede utilizar una API de Win32 como ReadDirectoryChangesW .
Para # 2 no sólo puede hacer eso, pero también puede modificar lo que se lee / escribe, incluso de diferente tamaño.
Puede empezar aquí .
Otros consejos
Raymond Chen, que es un largo tiempo de desarrollador de Windows, se dirigió a una versión de esta pregunta en su blog - que recomendaría el uso de ACL para la prevención de las operaciones en lugar de tratar de conseguir la ejecución de código para detenerlo. Ver su puesto en esto por algunos pensamientos .. .
Se recomienda usar desvíos biblioteca para manejar esta tarea.
