Есть такая ситуация. Нужно отловить переименование файла или его перемещение в пределах тома, т.е аналог API MoveFile (работаю через userMode, NativeAPI). Так вот , я заметил, что при даном действии происходит перехват функции ZwSetInformationFile, с флагом FileInformationClass=FileRenameInformation, но получая имя файла по хендлу, я все равно получаю его старое имя.. А как узнать новое? Спасибо.
