Вот написал программу перехватывающюю: NtCreateFile NtOpenFile NtWriteFile NtReadFile NtClose Перехват производится недоклассом Рихтера. Перехватываются ВСЕ процессы, для защиты одного или нескольких файлов на винте. Проблема в том, что толи NtReadFile для многих процессов не перехватывается, толи они они пользуются чем то еще, но насколько мне известно все вызовы идут через NtReadFile. С помощью api monitor я мониторил Notepad, так вот он НЕ вызывает NtReadFile для чтения. Что собственно за дела такие?
