Если драйвер-минифильтр, у него есть настройки, с настройками через устройство работает usermode программа. Необходимо чтобы работа с настройками была возможна только после ввода пароля. Внимание вопрос: можно ли происвоить некоторому процессу (или потоку) некоторый атрибут, по которому можно было узнать чтобы работа с настройками ему разрешена? (вводим пароль процессу присваивается атрибут разрешения). Есть ли в структуре EPROCESS какое-нибудь поле в духе "User defined field", т.е. чтобы можно было с ним работать. Если нет какие есть варианты со структурой ETHREAD. И какие есть варианты с FILE_OBJECT (т.е. проверять не по процессу, а по хендлу)
Не, ну если файловая система поддерживает контексты, то, конечно, ты можешь для каждого файлового объекта сохранять свой маркер доступа, но этот вариант более требователен к памяти и менее надёжен. Не занимайся ерундой, делай список.
