有没有办法挂钩所有通过系统的磁盘写入,并使用Win32 API接收任何被修改的文件名?或者这是否需要编写驱动程序?
答案 0 :(得分:2)
你不能在用户模式下这样做,它需要是内核模式,所以这意味着一个驱动程序。您需要File System Filter Driver。
答案 1 :(得分:1)
如果您不关心拦截实际数据,并且只想知道正在修改/创建/删除哪些文件,那么您可以使用ReadDirectoryChangesW API从用户区获取该信息。但请注意,它是有效且高效使用的最难功能之一,您应该熟悉IOCP才能正确使用它。