Здравствуйте, creoman, Вы писали:

C>Задача такая — нужно написать фильтр-драйвер, который запретит доступ к веб-камере
что есть доступ к веб-камере?

ресурс, ответственный за веб-камеру еще нужно идентифицировать и найти — это должен быть вполне конкретный девайс, WinObj(Ex) \ devview и т.п. инструменты подскажут.

C>всем приложениям, кроме определенных (разрешенных админом).
далее встает вопрос, что есть trusted приложение, а что нет — как планирует админ различать?


возможно, стоит подумать о доступе к ресурсу со стороны опреденных trustees (пользователи, группы, компы), а не приложений, т.к. в этом случае NT security модель будет работать на вас. С приложениями все не так просто окажется.