Здравствуйте.
Вопрос такой: как отследить, что какая-то (любая) программа хочет открыть файл и, возможно, запретить это действие?
Спасибо,
Дмитрий.
Здравствуйте mitq, Вы писали:
К>>Самый простой способ — открыть этот файл с исключительными правами...
M>Все файлы на диске не откроешь. К тому же, если сделать так, то программа, попытавшаяся открыть этот файл просто обламается, а нужно предоставить конечному пользователю возможность запретить/разретить запись в файл.
Ну, я имел в виду — как защитить какой-то конкретный файл
А интересно, как выглядит "запретить запись" с точки зрения программы, которая хочет эту запись сделать? Все равно обломается...
Здравствуйте mitq, Вы писали:
M>Вопрос такой: как отследить, что какая-то (любая) программа хочет открыть файл и, возможно, запретить это действие?
гарантированный перехват всех файловых запросов возможно реализовать только в KernelMode.
примеры можно увидеть здесь
www.sysinternals.com — filemon
http://195.19.37.253/He4ProjectRepositary/HookSysCall
а так же в IFS Kite-е.
cb.