Блокирование форматирования логических дисков. Интересно решение вопроса, все средства хороши, включая file system driver, но идей нет. Есть ли они у Вас?
Написать драйвер, перехватывающий NtWriteFile / NtWriteFileGather. Имея FileHandle получить PFILE_OBJECT через ObReferenceObjectByHandle; далее сравнить результат ObQueryNameString с \Device\Harddisk. Примерно так.
n0name через NtWriteFile тоже можно отформатировать, точнее забить его, к примеру нулями, (путем прямого доступа к диску). Ну я так понял, что блокировать нужно будет именно попытки убить диск, поэтому про NtWriteFile написал, возможно не совсем правильно понял суть вопроса
