У меня есть win32 сервис, в котором надо сделать subj.
Причём сделать это не так, как можно сделать с помощью GPO — убрать иконки из explorer.exe и прочая косметика (кстати, насколько я понимаю, это делается с помощью модификации реестра — если кто знает, что и где надо в нём править — тоже интересует).
Сделать это надо наглухо (чтобы совсем никто из пользовательских процессов не мог поиметь доступа к определённому разделу) — т.е. блокировать надо на уровне API-вызовов, насколько я понимаю. Я предполагаю, что задача имеет много решений — меня интересует максимально быстрое в реализации — прога одноразовая, исключительно учебная.
Мне в голову пришло только одно — убирать аккаунт текущего пользователя из списка NTFS (используется именно он), но как программно перечислить все разделы в системе и манипулировать их листами доступа, я не знаю...
