filemon中如何禁止文件的删除呢？

删除文件的irq好象是 IRP_MJ_SET_INFORMATION 吧？
源代码在 case IRP_MJ_SET_INFORMATION:中只是记录了一下该操作，我在这里是想禁止文件的删除？需要添加什么样的代码呢？

既然你知道删除有setinfo，为什么不看看这个setinfo和其他setinfo有什么区别？
如果删除时通过它完成的，那么我可以令它失败或者更改关键值达到令删除失败的目的。

直接complete 这个irp ，设置里面的 status为 access denied 即可

这个里面只是在监控文件变化，并没有禁止操作。
所以我不知道该改哪里。。

case IRP_MJ_SET_INFORMATION:

            hookCompletion = LogRecord( TRUE, &seqNum, &dateTime, NULL,
                                       "%s\tIRP_MJ_SET_INFORMATION%c\t%s\t%s",
                                       name,
                                       (Irp->Flags & IRP_PAGING_IO) ||
                                             (Irp->Flags & IRP_SYNCHRONOUS_PAGING_IO) ? '*' : ' ',
                                       fullPathName,
                                       FileInformation[currentIrpStack->Parameters.SetFile.FileInformationClass] );

楼主~~我也是研究这个问题...希望大虾们能说下~