Может кто знает где можно найти исходники простейшего драйвера фильтра файловой системы позволяющего блокировать определенные операции (удаление файла)?
создаешь девайс, аттачишь его и фильтруешь запросы IRP_MJ_SET_INFORMATION (FileDispositionInformation). ведь DeleteFile сводится к ZwSetInformationFile (FileDispositionInformation). и еще не забудь про FastIo. а исходники - ну глянь хотя бы FileMon сорцы. или в ддк помоему было чтото..
У Раджива Нагара к его книге в аттачеесть сорцы драйверов ФС, на google.ru/codesearch если поискать, тож можно найти
сначала там все просто и код небольшой и прозрачный а потом начинается тестирование и код растет 1) в каких случаях експлорер ставит сначала труе потом фалсе 2) удаление в корзину - это ренейм, а ренейм это отдельная пестня о трех куплетах итд итп совет: если есть возможность делать через FltMngr - надо этим пользоваться
