Файлы и папки C ++ имеют доступ к просмотру и управлению

Question

два быстрых вопроса:
1. Можно ли написать программу, которая будет вести учет папок и файлов, к которым имеет доступ Пользователь? (т. е. просмотр)
2. и контролировать его / ее доступ? (запретить доступ к некоторым папкам, программам, файлам и ...)

Я знаю о безопасности файловой системы и других вещах, но я имел в виду, что сначала это система мониторинга, которая ведет учет активности всех пользовательских файловых систем на ПК, а , а затем возможность контролировать ее.

Тпй

Answer 1

Используйте DACL для контроля доступа. Используйте SACL для контроля доступа.

Если вы действительно хотите знать все, на что они смотрят (включая такие вещи, как USB-накопители, для которых не назначены списки ACL), вам, вероятно, понадобится подключить WH_SHELL, чтобы получать уведомления об их использование оболочки.

Вы могли бы также использовать что-то вроде библиотеки Detours для подключения использования их оболочкой таких вещей, как FindFirstFile, FindNextFile, CreateFile и CreateProcess. Когда они создают процесс, вы затем подключаете , это использование FindFirstFile, FindNextFile и т. Д. Для отслеживания того, что они делают в этих программах и т. Д.

Если вы действительно хотите что-то, что трудно обойти, однако, вам, вероятно, просто придется предоставить свою собственную оболочку для их использования.