两个快速问题:
1.是否可以编写一个程序来记录用户访问的文件夹和文件? (即浏览)
2.并控制他/她的访问? (拒绝访问某些文件夹,程序,文件和...)
我知道文件系统的安全性和内容,但我的意思是这里首先是一个监控系统,它记录所有用户在PC上的文件系统活动,然后控制它的可能性。
TNX
答案 0 :(得分:0)
使用DACL控制访问。使用SACL监控访问。
如果你真的想知道他们看起来的所有内容(包括没有分配ACL的USB驱动器之类的东西),你可能需要在WH_SHELL上使用一个钩子来获得通知他们使用外壳。
你可以使用类似Detours库的东西来挂钩他们的shell使用FindFirstFile,FindNextFile,CreateFile和CreateProcess之类的东西。当他们创建一个进程时,你可以使用FindFirstFile,FindNextFile等来隐藏它的使用,以跟踪他们在这些程序中做了什么,等等。
但是,如果你真的想要一些难以解决的东西,你可能只需提供自己的shell供他们使用。