1
我需要:在某些驱动器/路径
1.监测操作
2.防止读取和/或在某些驱动器/路径
例如写操作:Windows Filesystem Minifilter Drivers:我可以使用它们监视和防止FS操作吗?
C://Users
D:
可以这样使用来完成Windows Filesystem Minifilter Drivers?
我主要对第2步感兴趣。换句话说,微过滤器可以取消IRP吗?
A
回答
4
是的这是所有可能的文件系统迷你过滤器驱动程序。
对于#1,您不需要迷你过滤器驱动程序,您可以使用Win32 API,如ReadDirectoryChangesW。
对于#2你不仅可以做到这一点,但你也可以修改读取/写入的内容,即使是不同的大小。你可以get started here。
4
Raymond Chen是一位长期的Windows开发人员,在他的博客上提到了这个问题的一个版本 - 他会推荐使用ACL来防止操作,而不是试图让代码运行来阻止它。看到his post在这个想法...
+1
[专业溶液](http://www.pgp.com/products/endpoint/index.html)似乎使用潜水员。还以编程方式在端点上设置ACL为[hard-ish](http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks),并且通过序列号和其他因素有条件地设置ACL,例如USB磁盘似乎只能通过驱动程序。 – clyfe 2010-05-20 19:34:32
0
我会建议使用Detours library来处理这个任务。
相关问题
- 1. Emscripten使用Filesystem FS
- 2. 我可以在minifilter驱动程序中捕获文件CREATION操作吗?
- 3. 我们可以使用Asp.Net MVC在1个视图中执行CRUD操作吗?
- 4. 我们可以使用AJAX和XHTML吗?
- 5. 我们可以监视statusBar点击事件吗?
- 6. Silverlight和HTML5 ......它们可以共存吗?
- 7. 我可以防止MongoDB :: command()阻塞吗?
- 8. 我们可以防止树重复使用物品渲染器吗?
- 9. 我可以防止它的包装引导溢出溢出吗?
- 10. 我们可以以DRY方式使用带有inherited_resources的自定义操作吗?
- 11. 如何使用Sys.Services.AuthenticationService的工作原理和什么可以防止它工作
- 12. 我可以从Windows服务调用MVC操作吗?
- 13. 如何在Vista和Win7上连接FS Minifilter Driver和我的应用程序?
- 14. 与Windows用户名和密码的connectionstring,我们可以吗?
- 15. 我可以防止客户端使用Meteor设置Mongodb $吗?
- 16. Windows \ System32 \ drivers \ etc和GetDirectories
- 17. 我们可以在Windows上使用git-cvs吗?
- 18. 我们可以在Windows Powershell ISE中使用SQLTransaction吗?
- 19. 我们可以从sqlite3执行操作系统命令吗
- 20. 监视操作码
- 21. 我可以使用JNDI访问文件/它们的内容吗?
- 22. 如果我们只允许局部变量是可变的,我们可以防止共享可变状态吗?
- 23. 我可以使用UpdateView和DeleteView一起制作视图吗?
- 24. 使用C语言监视Windows操作系统的进程
- 25. 我们可以使用JQuery UI对话框进行复杂的操作吗?
- 26. 我们可以在控制器中使用虚拟操作项吗?
- 27. 我们如何防止JavaScript中的默认操作?
- 28. 我们可以使用angularjs作为工作门户吗?
- 29. 我可以使用Twitter API执行以下操作吗?
- 30. 我可以中止分派的操作中的thunk吗?
ty。我为1使用微过滤器的原因是,ReadDirectoryChangesW报告访问操作延迟了1d(xp)或1h(vista +) – clyfe 2010-05-17 14:41:15