1
我需要:在某些驅動器/路徑
1.監測操作
2.防止讀取和/或在某些驅動器/路徑
例如寫操作:Windows Filesystem Minifilter Drivers:我可以使用它們監視和防止FS操作嗎?
C://Users
D:
可以這樣使用來完成Windows Filesystem Minifilter Drivers?
我主要對第2步感興趣。換句話說,微過濾器可以取消IRP嗎?
A
回答
4
是的這是所有可能的文件系統迷你過濾器驅動程序。
對於#1,您不需要迷你過濾器驅動程序,您可以使用Win32 API,如ReadDirectoryChangesW。
對於#2你不僅可以做到這一點,但你也可以修改讀取/寫入的內容,即使是不同的大小。你可以get started here。
4
Raymond Chen是一位長期的Windows開發人員,在他的博客上提到了這個問題的一個版本 - 他會推薦使用ACL來防止操作,而不是試圖讓代碼運行來阻止它。看到his post在這個想法...
+1
[專業溶液](http://www.pgp.com/products/endpoint/index.html)似乎使用潛水員。還以編程方式在端點上設置ACL爲[hard-ish](http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks),並且通過序列號和其他因素有條件地設置ACL,例如USB磁盤似乎只能通過驅動程序。 – clyfe 2010-05-20 19:34:32
0
我會建議使用Detours library來處理這個任務。
相關問題
- 1. Emscripten使用Filesystem FS
- 2. 監視阻止操作
- 3. 我可以在minifilter驅動程序中捕獲文件CREATION操作嗎?
- 4. 我們可以使用java.util.Date進行sql或oracle操作嗎?
- 5. 我可以使用操作助手嗎?
- 6. 我們可以使用Asp.Net MVC在1個視圖中執行CRUD操作嗎?
- 7. 我們可以使用JasperReports和AngularJS嗎?
- 8. 我們可以使用AJAX和XHTML嗎?
- 9. document.location/parent.location - 它們可以被阻止嗎?
- 10. 我們可以監視statusBar點擊事件嗎?
- 11. 我們可以防止/避免gps欺騙嗎?
- 12. Silverlight和HTML5 ......它們可以共存嗎?
- 13. 我們可以使用SwipeRefreshLayout和操作欄sherlock項目
- 14. 如何使用ruby splat操作符?我們可以對它進行一些操作嗎?
- 15. 我可以防止鍵盤分裂嗎?
- 16. 我可以防止擴展HorizontalScrollView嗎?
- 17. 我可以防止MongoDB :: command()阻塞嗎?
- 18. 我可以防止吞下ImportCardinalityMismatchException嗎?
- 19. 我們可以防止樹重複使用物品渲染器嗎?
- 20. 我可以防止它的包裝引導溢出溢出嗎?
- 21. 我們可以以DRY方式使用帶有inherited_resources的自定義操作嗎?
- 22. 使用grails,我可以在UrlMappings.groovy中指定控制器,操作和視圖嗎?
- 23. 如何使用Sys.Services.AuthenticationService的工作原理和什麼可以防止它工作
- 24. 我可以從Windows服務調用MVC操作嗎?
- 25. 正確使用DrawRect覆蓋 - 我可以防止視圖拉伸嗎?
- 26. 與Windows用戶名和密碼的connectionstring,我們可以嗎?
- 27. 我可以防止客戶端使用Meteor設置Mongodb $嗎?
- 28. 如何在Vista和Win7上連接FS Minifilter Driver和我的應用程序?
- 29. 我可以使用Windows映像作爲Azure WebRole的訪客操作系統嗎?
- 30. Windows \ System32 \ drivers \ etc和GetDirectories
ty。我爲1使用微過濾器的原因是,ReadDirectoryChangesW報告訪問操作延遲了1d(xp)或1h(vista +) – clyfe 2010-05-17 14:41:15