我计划使用微筛选器开发Windows驱动程序,以防止某些文件操作(例如文件访问(。
我检查了这篇文章,它为使用这项技术提供了一个很好的起点。
在该文章末尾的屏幕截图中,删除受保护文件的任何操作都需要管理员权限。我的问题是:微过滤器还可以防止系统管理员的文件操作吗?如果不是这种情况,有没有办法防止管理员操纵文件?
非常感谢!
微筛选器仍可以为使用提升的权限运行的管理员执行的操作返回STATUS_ACCESS_DENIED。这将阻止操作成功。但是,完全阻止管理员执行某些操作几乎是不可能的,因为他们可以卸载驱动程序,或覆盖您创建的任何访问控制以阻止他们这样做。我认为尝试阻止管理员执行任何操作是浪费时间。