从Windows内核模式驱动程序确定文件所有者
[英]Determine file owner from a Windows kernel-mode driver
问题描述
Using C in a Windows in a Kernel Mode Driver using KMDF, how do I determine the owner a of file? 
在Windows中使用KMDF的内核模式驱动程序中使用C,如何确定文件的所有者a?
I searched high and low but could not find any hint. 我搜索了高低,但找不到任何提示。 Only C++ and of course Csharp. 仅C ++,当然还有Csharp。
1 个解决方案
解决方案1
2 已采纳 2014-11-07 16:22:00
打开文件的句柄之后,可以使用内核模式ZwQuerySecurityObject获取所有者信息(和完整的DACL)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
为什么Windows驱动程序工具包中没有WDM内核模式驱动程序模板? - Why is there no WDM kernel-mode driver template in Windows Driver Kit?
如何删除从内核模式的文件? - How to delete a file from kernel-mode?
从Windows 10内核模式驱动程序登录到txt文件 - Log to a txt file from a Windows 10 Kernel Mode driver
内核模式到用户模式的通信 - Kernel-Mode to User-Mode communication
如何从Windows内核模式驱动程序设置键盘指示灯? - How to set keyboard indicator light from windows kernel mode driver?
Windows内核驱动程序:如何确定线程是否终止? - Windows Kernel Driver: How to determine if thread terminated?
如何将应用程序变成内核模式运行代码? - How to turn an app into a kernel-mode running code?
有没有办法将整个文件从文件系统迷你过滤器驱动程序(内核模式)传递到用户模式应用程序? - Is there a way to pass an entire file from file system mini filter driver (kernel mode) up to a user mode application?
如何将可变大小的数组从Windows内核驱动程序传递给用户模式进程? - How to pass a variable-size array from Windows kernel driver to a user-mode process?
内核模式下的线程(和进程)和用户模式下的线程(和进程)有什么区别? - what's the difference between the threads(and process) in kernel-mode and ones in user-mode?
相关标签