ЕМ>Если нужна безопасность на уровне файлов — создавать на томе файловую структуру NTFS. Если нужен контроль доступа на уровне устройства целиком — присвоить ему дескриптор защиты.

NTFS — это понятно. Хотелось бы что-то поумнее (в том числе защиту от администратора, насколько возможно), типа дескриптора защиты. Только вот пытался я права доступа менять в WinObj на instance драйвера, не помогает — драйвером то заведует система. То есть удаление или блокировка (deny access) пользователя не помогает — на обоих, symbolic link и driver object, DDD это не мешает. По крайней мере на моём компе.