Чтобы ограничить доступ к некоторым конкретным файлам, я создал хук на NtCreateFile.
Я прочитал много документации, и я знаю, что это недокументировано, это немного сложно и т. Д. =)
Но в моем случае я просто хочу запретить доступ к нескольким файлам.
Мне удалось подключить его и заблокировать доступ. Но я получаю все пути к файлам в следующей форме:
\ ?? \ C: \ blabla или \ ?? \ UNC
Сначала я удалил этот префикс \ ?? \, а затем, если я обнаружил неизвестную букву диска (у меня есть БД, в которой хранятся все диски, их тип и буква), я делаю вывод, что это сетевой доступ, но я думаю, это плохое решение для вывода сетевого пути по умолчанию.
Итак, мой вопрос состоит из 2 частей:
-Есть ли функция, которую я пропустил, чтобы добиться этого
-Есть ли реальный логический способ вывести сетевой путь из ntFilePath.
Заранее спасибо.
Я сделал это с помощью Win32 C ++ Dll.