Windows Filesystem Minifilterドライバー:FS操作を使用して監視および防止できますか?

StackOverflow https://stackoverflow.com/questions/2849790

質問

する必要がある:
1.特定のドライブ/パスで操作を監視します
2.特定のドライブ/パスでの操作の読み取りおよび/または書き込みを防ぐ
例えば: 

C://Users
D:

これを使用して実行できますか Windows Filesystem Minifilter Drivers ?

私は主にステップ2に興味があります。つまり、ミニフィルターはIRPをキャンセルできますか?

役に立ちましたか?

解決

はい、これはファイルシステムミニフィルタードライバーで可能です。

#1の場合、ミニフィルタードライバーは必要ありません。Win32APIを使用できます readdirectoryChangesw.

#2の場合、それを行うことはできませんが、異なるサイズでも読み取り/書き込みを変更することもできます。

あなたはできる ここから始めましょう.

他のヒント

長年のWindows開発者であるRaymond Chenは、彼のブログでこの質問のバージョンに対処しました。彼は、コードを停止するために実行するのではなく、操作を防ぐためにACLSを使用することをお勧めします。見る 彼の投稿 これについては、いくつかの考えのために...

使用することをお勧めします 迂回図書館 このタスクを処理します。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top