Кто знает, как программно получить полный доступ и 3-го кольца к папке и её содержимому? Есть ли интерфейс, чтобы знать какие точки последние и не наудалять лишнего?
По умолчанию к папке System Volume Information имеет доступ пользователь с именем SYSTEM, т.е. только сама система. Чтобы самому получить доступ к этой папке, достаточно внести себя или имя того ползователя под которым будет запускаться программа в список разрешений для этой папки. Файлы точек восстановления хранятся в папках вида RPXXX, где XXX - похоже порядковый номер точки восстановления. Там еще валяется несколько файликов, покопайся в них возможно найдешь что нибудь интерестное. Но даты точек восстановления, в крайнем случае, можно узнать и из даты создания этих папок.
OK. Видимо частично уже придётся отвечать самому, как бывало и раньше. В MSDN описан интерфейс System Restore, который позволяет "легально" работать с точками восстановления и сделать приложение для контроля за этими точками (создание, восстановление, удаление и т.п.). Но вопрос об описалове работы с этой папкой и её содержимым всё ещё остаётся открытым. Да и гуру пока молчат. Есть способ открыть доступ к ней и её содержимому используя заклинания в командной строке, но глупо нормальной проге постоянно дёргать некое приложение ради того, чтобы постоянно обращаться к папке.
Вот немного покопался в MSDN'е. Склепал по быстрому пример который позволяет просматривать установленые точки восстановления. Чтобы создавать и удалять точки восстановления по моему проще использовать API, в MSDN даже пример на C++ есть, так что далеко лезть не придется. Кстати, для работы с разрешениями есть соответствующие API.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secau thz/security/modifying_the_acls_of_an_object_in_c__.asp
можно ли как-то под NTFS сделать так чтобы папка "System Volume Information" не появлялась больше, удалялась на всегда! может кто виндовс под отладкой отлаживал?
Попробуй отключить сервис "клиент отслеживания изменившихся связей" или что-то. TrkWks. Только отпишись о результатах обязательно, ага. Edit: Если не будет удаляться даже после этого (и после изменения разрешений, разумеется), попробуй использвоать Код (Text): rd /s "//?/C:/System Volume Information"
