标签: c windows winapi
在使用KMDF的内核模式驱动程序中的Windows中使用C,如何确定文件的所有者?
我搜索了高低,却找不到任何暗示。只有C ++,当然还有Csharp。
答案 0 :(得分:2)
打开文件句柄后,您可以使用内核模式ZwQuerySecurityObject获取所有者信息(以及完整的DACL)。
ZwQuerySecurityObject