Файлы и папки — точно можно, официальный способ называется File System Minifilter Drivers, и я лично это делал, есть возможность и изменять "трафик", особых ограничений не наблюдал (тот же функционал, что и при хуках SSDT), тестил на Win10 x64 на свежекупленном ноутбуке (лишь отключив проверку подписей), Secure boot точно включен.
Сетевой трафик — вроде тоже, официальный способ называется Kernel Network Redirector, но лично не делал.
А что с реестром? Клавиатурой (именно на уровне ядра)? USB-трафиком? Картинкой на экране? Видеопотоком с Web-камеры, аудиопотоком с ее микрофона? Выходным аудиопотоком на наушники\колонки?
Причина создания такой темы: хочется знать на будущее, но времени изучать каждый вопрос сейчас нет.
Кто хочет, может отвечать. Кто не хочет, лучше не надо.
