我需要:
1.监控某些驱动器/路径上的操作
2.防止对某些驱动器/路径的读取和/或写入操作
例如:
C://Users
D:
可以使用Windows Filesystem Minifilter Drivers完成吗?
我对第2步感兴趣。换句话说,微过滤器可以取消IRP吗?
答案 0 :(得分:4)
是的,使用文件系统迷你过滤器驱动程序可以实现这一切。
对于#1,您不需要使用像ReadDirectoryChangesW这样的Win32 API的迷你过滤器驱动程序。
对于#2,您不仅可以这样做,还可以修改读取/写入的内容,即使是不同的大小。
你可以get started here。
答案 1 :(得分:4)
长期从事Windows开发人员的Raymond Chen在他的博客上发表了这个问题的一个版本 - 他建议使用ACL来防止操作,而不是试图让代码运行来阻止它。有关一些想法,请参阅his post ...
答案 2 :(得分:0)
我建议使用Detours library来处理此任务。