Всем доброго времени суток! В DriverEntry создаваемого мной фильтра файловой системы вызываю функцию, которая определяет какие диски есть в системе, следующим образом Код (Text): xor ecx,ecx dec ecx lea esi,s_devMap invoke NtQueryInformationProcess,ecx,ProcessDeviceMap,esi,sizeof s_devMap,NULL assume esi:ptr PROCESS_DEVICEMAP_INFORMATION mov ebx,[esi].Query.DriveMap В ebx - 0Dh, то есть диски A:,C:,D:. Почему-то не находит сетевого диска P: Смотрю прототип - filemon, он находит этот злополучный P:, правда из RING3 и с помощью GetLogicalDrives. Делаю пробник Код (Text): call GetLogicalDrives В eax - 800Dh, здесь P: - есть! Смотрю дизасм функции GetLogicalDrives - также вызывает NtQueryInformationProcess, с такими же значениями параметров (кроме адреса буфера конечно) Вопросы следующие: 1. DriverEntry вызывается в контексте процесса System, а пробник в контексте своего процесса. Возникает предположение: System не видит сетевых дисков? 2. Кто знает альтернативный способ определения логических дисков? Подскажите в чем он заключается? Заранее спасибо
