【发布时间】:2014-11-07 16:02:57
【问题描述】:
在使用 KMDF 的内核模式驱动程序中在 Windows 中使用 C,我如何确定文件的所有者 a?
我搜索了高低,但找不到任何提示。只有 C++,当然还有 Csharp。
【问题讨论】:
-
那会在 Windows API 的某个地方。
在使用 KMDF 的内核模式驱动程序中在 Windows 中使用 C,我如何确定文件的所有者 a?
我搜索了高低,但找不到任何提示。只有 C++,当然还有 Csharp。
【问题讨论】:
打开文件句柄后,您可以使用内核模式ZwQuerySecurityObject 获取所有者信息(和完整的 DACL)。
【讨论】:
GetFileSecurity 函数的实现,看看它调用了什么 NT 系统调用。