Мне нужно написать функциональность, которая не позволяет пользователю создавать файлы на рабочем столе (кроме файлов ярлыков (*.lnk) и каталогов) для Windows XP. После некоторых исследований я пришел к выводу, что это можно сделать с помощью драйвера фильтра файловой системы или мини-драйвера. Изменение разрешений NTFS не работает, так как перемещаемый профиль не может быть загружен/сохранен.
Я посмотрел образцы DDK. например отменитьБезопасно. Они отменяют ввод-вывод, но это не то, чего я хочу. Я видел антивирусные программы, которые блокировали доступ к зараженному файлу, и ОС возвращала код ошибки 5: Отказано в доступе.
Я хочу точно такого же поведения. Итак, как я могу добиться этого в драйвере фильтра?