求助关于拦截文件删除重命名问题

楼主^#

更多发布于：2011-03-11 09:17

根据需要我拦截了文件的 CREATE SETINFOR 来过滤文件创建删除信息
但是如果是删除文件所在的上级目录那么，文件删除有显示，但是从回收站恢复文件夹，却没有文件创建、重命名的任何信息
请问问题在哪里？谢谢

catface 驱动小牛注册日期2009-01-11 最后登录2014-03-09 粉丝1 关注1 积分155分威望1341点贡献值0点好评度0点原创分0分专家分2分加关注写私信	沙发^# 发布于：2011-03-11 11:26 谢谢比如我删除一个包含在222的文件夹下的111.DOC 删除有显示但是从回收站回复222文件夹既无111.DOC的创建显示也无111.DOC的重命名显示
	回复(0) 喜欢(0)

catface 驱动小牛注册日期2009-01-11 最后登录2014-03-09 粉丝1 关注1 积分155分威望1341点贡献值0点好评度0点原创分0分专家分2分加关注写私信	板凳^# 发布于：2011-03-12 23:24 我的目标是监控单个软件删除文件夹也能发现111.doc的删除和DCX.doc的生成但是恢复文件夹却没有任何renname 和CREATE的截获恢复文件夹难道属于目录控制irp?
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册

求助 关于拦截文件删除重命名问题