C++監視操作系統事件和打斷他們

Question

首先，我知道這不會是一個簡單的任務，

我怎樣才能觀看特定操作系統（微軟視窗）的事件，如（文件刪除，文件更改，文件創建，註冊表刪除，註冊表更改等）並要求用戶進行批准。

例如，如果某個進程試圖刪除一個文件，我的應用程序應暫停該進程並顯示一個對話框，例如「嘗試刪除這個文件的這個過程是否允許？」。如果用戶允許該文件應該被刪除，並且該過程應該繼續它的工作。

我知道這不是不可能實現，因爲我看到一些防火牆+安全軟件這樣做。

我不知道從哪裏開始，找不到任何有關此文檔或教程。

至少你能給我一個出發點嗎？

謝謝。

編輯：我想monitör整個操作系統，即使系統進程試圖改變註冊表我的應用程序應該要求用戶的許可。

Answer 1

的Windows允許用戶模式掛鉤：http://msdn.microsoft.com/en-us/library/windows/desktop/ms632589(v=vs.85).aspx

如果您打算做更多的低層次的東西，你應該學習WDDM（Windows驅動程序模型），尤其是篩選器驅動程序：http://msdn.microsoft.com/en-us/library/windows/hardware/ff545890(v=vs.85).aspx