Здравствуйте.

Вопрос такой: как отследить, что какая-то (любая) программа хочет открыть файл и, возможно, запретить это действие?

Спасибо,
Дмитрий.

Здравствуйте mitq, Вы писали:

M>Вопрос такой: как отследить, что какая-то (любая) программа хочет открыть файл и, возможно, запретить это действие?

Самый простой способ — открыть этот файл с исключительными правами...

Здравствуйте Кодт, Вы писали:

К>Самый простой способ — открыть этот файл с исключительными правами...

Все файлы на диске не откроешь. К тому же, если сделать так, то программа, попытавшаяся открыть этот файл просто обламается, а нужно предоставить конечному пользователю возможность запретить/разретить запись в файл.

Здравствуйте mitq, Вы писали:

К>>Самый простой способ — открыть этот файл с исключительными правами...

M>Все файлы на диске не откроешь. К тому же, если сделать так, то программа, попытавшаяся открыть этот файл просто обламается, а нужно предоставить конечному пользователю возможность запретить/разретить запись в файл.

Ну, я имел в виду — как защитить какой-то конкретный файл

А интересно, как выглядит "запретить запись" с точки зрения программы, которая хочет эту запись сделать? Все равно обломается...

Здравствуйте mitq, Вы писали:

M>Вопрос такой: как отследить, что какая-то (любая) программа хочет открыть файл и, возможно, запретить это действие?

гарантированный перехват всех файловых запросов возможно реализовать только в KernelMode.
примеры можно увидеть здесь

www.sysinternals.com — filemon
http://195.19.37.253/He4ProjectRepositary/HookSysCall

а так же в IFS Kite-е.

cb.