내가해야
2. 방지 읽기 및/또는 특정 드라이브/경로
예를 들어 에 쓰기 작업을 특정 드라이브/경로에
1. 모니터 작업 : Windows Filesystem Minifilter 드라이버 :이를 사용하여 FS 작업을 모니터링하고 방지 할 수 있습니까?
C://Users
D:
이 사용
을 수행 할 수 있습니다Windows Filesystem Minifilter Drivers?
대부분 2 단계에 관심이 있습니다. 즉, 미니 필터는 IRP를 취소 할 수 있습니까?
예 파일 시스템 미니 필터 드라이버로 가능합니다.
# 1의 경우에는 ReadDirectoryChangesW과 같은 Win32 API를 사용할 수있는 미니 필터 드라이버가 필요하지 않습니다.
# 2의 경우에는 다른 크기의 읽기/쓰기로 수정할 수 있습니다.
get started here 수 있습니다.
오래 전부터 Windows 개발자였던 Raymond Chen은 자신의 블로그에서이 질문에 대한 답변을 제공했습니다. ACL 중지를 위해 코드를 실행하는 대신 작동을 방지하기 위해 ACL을 사용하는 것이 좋습니다. 이 문제에 대해서는 his post을 참조하십시오 ...
[전문 해결책] (http://www.pgp.com/products/endpoint/index.html)으로 지연된 액세스 작업을보고한다는 것입니다. 다이버를 사용하는 것. 또한 프로그래밍 방식으로 엔드 포인트에서 ACL을 설정하는 것은 [hard-ish] (http://diaryproducts.net/about/operating_systems/windows/disable_usb_sticks)이며 일련 번호 및 기타 요인에 따라 조건부로 USB 디스크에 ACL을 설정하는 것은 운전자. – clyfe
이 작업을 처리하려면 Detours library을 사용하는 것이 좋습니다.
ty. 1. 내 미니 필터를 사용하는 이유는 ReadDirectoryChangesW가 1d (xp) 또는 1h (vista +) – clyfe