Извините если вопрос глупый =) Как можно запустить драйвер в винде до того как пользователь вошел в систему ? И есть ли возможность из драйвера узнать о входе пользователя... его логин. Заранее, спасибо.
Я конечно нуб, просто решил сделать небольшой драйвер на основе руткита, который бы скрывал файлы. Теперь все работает - есть список файлов, они полностью скрываются от пользователя (перехват ZwQueryDirectoryFile, ZwCreateFile и ZwOpenFile), скрывать можно файлы даже на дискетах и СиДи =))) Хотелось бы сделать так чтобы для каждого юзера в системе загружался свой список файлов. Еще до того как начал драйвер думал все сделать на перехвате LogonUserA/LogonUserW. Теперь понял разницу между режимом ядра и режимом пользователя и почему нельзя перехватить WinApi (( Но должен же быть какой-то способ узнать зашел пользователь в систему и как его логин. Может сделать отдельно пользовательскую программку для управления драйвером которая и указывала бы ему кто и когда вошел в систему ??? И еще насчет загрузки драйвера. Каждый раз вводить "net start ..." глупо. С гуглом я не справился. Где именно в реестре прописать чтобы драйвер загружался автоматически ???
См. описание функций Service Control Manager, SCM. В MSDN всё подробно написано. Начать можно тут: http://www.wasm.ru/article.php?article=drvw2k02
