 |
|
Модераторы: feodorv, GremlinProg, xvr, Fixin |
 
|
|
Запрет доступа к каталогу 
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
Доброго времени суток, уважаемые коллеги!
Занимаюсь решением вопроса программного запрета доступа к каталогу. Поделитесь, пожалуйста, идеями о том каким способом этого можно достичь. Назначение прав доступа не подходит. И было бы неплохо узнать как запретить доступ не только из проводника, а и из фара. Заранее благодарен! |
|||
|
||||
Загрузка ...
| bra1ny |
|
|||
 Бывалый  Профиль Группа: Участник Сообщений: 196 Регистрация: 26.12.2008 Репутация: 2 Всего: 3 |
Думаю правильнее всего будет написать драйвер фильтр фс. Фильтровать все IRP_MJ_CREATE и уже смотреть какой каталог открывается и предпринимать действия пропускать дальше или возврашать STATUS_ACCESS_DENIED например.
--------------------
Что вас манит сюдаИз заморзких широт?Там гораздо сытней и красивей.Или воля не та, или воздух не тот -Знать и вам не прожить без России. |
|||
|
||||
| RapMan |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 128 Регистрация: 13.6.2008 Репутация: нет Всего: нет |
думаю bra1ny прав, но добавлю что еще нужно фильтровать IRP_MJ_SET_INFORMATION иначе переименовать и удалить каталог будет можно
--------------------
здесь хреновые модераторы... |
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
Огромное спасибо за советы!
Порыл в этом направлении, почитал на WASM. Я так понял что драйвера фильтра фс относятся к драйверам режима ядра. Скажи пожалуйста, вообще раеально этот драйвер написать на С, в MS Visual Studiо? или драйвера такого рода пишутся только на asm-e? |
|||
|
||||
| xvr |
|
|||
|
Эксперт Профиль Группа: Комодератор Сообщений: 7046 Регистрация: 28.8.2007 Где: Дублин, Ирландия Репутация: 40 Всего: 223 |
Драйвера уже давно пишут на С (и даже на С++). Тебе нужен DDK или WDK
|
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
А если это реализовать перехватом WinAPI функций, то, допустим из командной строки или при помощи фара, каталог будет доступен?
xvr, благодарю за совет насчет WDK. WDK - мощнейший хелп) Это сообщение отредактировал(а) KAlex1 - 25.10.2009, 22:39 |
|||
|
||||
| bra1ny |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 196 Регистрация: 26.12.2008 Репутация: 2 Всего: 3 |
Если перехватите ту апишку с помощью которой программа обращается к каталогу , то нет. Но перехват апи не даст вам той "власти" нежели драйвер фильтр фс. Плюс к этому драйвер фильтр это документированный метод +) Это сообщение отредактировал(а) bra1ny - 25.10.2009, 23:53 --------------------
Что вас манит сюдаИз заморзких широт?Там гораздо сытней и красивей.Или воля не та, или воздух не тот -Знать и вам не прожить без России. |
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
Кроме драйверов фильтов файловой системы (file system filter drivers), также существуют драйвера минифильтра
(file system minifilter drivers). ) Я так понял, они проще в реализации, но возможно ли с их помощью запретить доступ к каталогу? Они ведь не предусматривают возврат такого полезного статуса как, например STATUS_ACCESS_DENIED. |
|||
|
||||
| bra1ny |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 196 Регистрация: 26.12.2008 Репутация: 2 Всего: 3 |
В чем проблема в реализации драйвера фильтра фс ? Покажите код поможем.
--------------------
Что вас манит сюдаИз заморзких широт?Там гораздо сытней и красивей.Или воля не та, или воздух не тот -Знать и вам не прожить без России. |
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
Код...Если бы)
Я сейчас нахожусь на стадии выбора: реализовывать ли драйвер фильтра, или драйвер минифильтра. WDK говорит что минифильтр проще в реализации и лучше работает. Но это ведь драйвер "минифильтра") Вот я и хочу понять какие тут подводные камни, всязи с этим и возник вопрос: предоставит ли мне драйвер минифильтра возможности необходимые для решения моего вопроса? То что драйвер фильтра способен мне помочь это понятно. |
|||
|
||||
| Alca |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 3993 Регистрация: 14.6.2006 Репутация: 5 Всего: 50 |
Это сообщение отредактировал(а) Alca - 10.11.2009, 10:23 |
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
The CreateFile function creates, opens, or truncates a file, COM port, device, service, or console.
Похоже что с директориями эта функция не работает, и ктому же если ее реализовать в резидентной программе, то эту программу можно будет легко прервать. И как сказал bra1ny: это не даст вам той "власти" нежели драйвер фильтр. Поэтому я всеже буду ждать ответа на мой вопрос о драйверах минифильтра) |
|||
|
||||
| SenkraD |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 933 Регистрация: 3.2.2006 Где: Украина::Киев Репутация: 4 Всего: 23 |
KAlex1, а в сторону ACL (Access Controll Lists) не смотрел - SetFileSecurity
-------------------- Имеющий язык - да не убоится спросить!  |
|||
|
||||
| KAlex1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 40 Регистрация: 18.10.2009 Где: Ukraine, Zaporozh ye Репутация: нет Всего: нет |
только что посмотрел, и понял что я уже далеко зашел в рассмотрении драйверов фильтра, и уже добью наверно их). я так понял, через ACL назначаются привилегий доступа, а это мне не совсем подходит.
Благодарю за подсказку.Хорошая идея. Оставлю ее как запасной вариант) И всеже буду ждать ответа на мой вопрос о драйверах минифильтра) |
|||
|
||||
| bra1ny |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 196 Регистрация: 26.12.2008 Репутация: 2 Всего: 3 |
по поводу фильтра фс , советую изучить исходники файлмона(на васме есть). Ну и если решитесь , то по любому столкнетесь с фаст ио.
Вот Вам почитать. Присоединённый файл ( Кол-во скачиваний: 36 ) 
_338752575__FastIo.rar 34,61 Kb--------------------
Что вас манит сюдаИз заморзких широт?Там гораздо сытней и красивей.Или воля не та, или воздух не тот -Знать и вам не прожить без России. |
|||
|
||||
|
|
| Правила форума "C/C++: Системное программирование и WinAPI" | |
|
|
На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы . Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема » |
[ Время генерации скрипта: 0.0830 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |