C ++文件和文件夹访问查看和控制

时间:2011-03-08 17:29:23

标签: c++ windows security winapi file

两个快速问题:
1.是否可以编写一个程序来记录用户访问的文件夹和文件? (即浏览)
2.并控制他/她的访问? (拒绝访问某些文件夹,程序,文件和...)

我知道文件系统的安全性和内容,但我的意思是这里首先是一个监控系统,它记录所有用户在PC上的文件系统活动,然后控制它的可能性。

TNX

1 个答案:

答案 0 :(得分:0)

使用DACL控制访问。使用SACL监控访问。

如果你真的想知道他们看起来的所有内容(包括没有分配ACL的USB驱动器之类的东西),你可能需要在WH_SHELL上使用一个钩子来获得通知他们使用外壳。

可以使用类似Detours库的东西来挂钩他们的shell使用FindFirstFile,FindNextFile,CreateFile和CreateProcess之类的东西。当他们创建一个进程时,你可以使用FindFirstFile,FindNextFile等来隐藏的使用,以跟踪他们在这些程序中做了什么,等等。

但是,如果你真的想要一些难以解决的东西,你可能只需提供自己的shell供他们使用。