怎么样禁止文件夹双击访问?

fangchao918628 2009-11-27 05:12:15
不使用HOOK;过滤驱动;通过设置安全属性可以么,应该怎么设置,找了一下没找到!!
谢谢
...全文
192 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
fangchao918628 2009-11-28
  • 打赏
  • 举报
 回复
老大,谢谢了啊!
MoXiaoRab 2009-11-27
  • 打赏
  • 举报
 回复
Search "discretionary access control list ",DACL in Google or Bing to get more information about your thread,enjoy !;)
MoXiaoRab 2009-11-27
  • 打赏
  • 举报
 回复
You may use API SetFileSecurity to modify the FileSecurityDescriptor of a File or a Directory.

The order is

InitializeAcl Initialize a ACL
Set the Access-Allowed's ACE of current user,just form a right
AddAccessAllowedAce
Add the ACL to SD
SetSecurityDescriptorDacl
Last,SetFileSecurity
MoXiaoRab 2009-11-27
  • 打赏
  • 举报
 回复
Use DACL,you can search it in the MSDN Documents

Here is a Example as follows



#define _WIN32_WINNT 0x0500



#include <windows.h>

#include <sddl.h>

#include <stdio.h>



BOOL CreateMyDACL(SECURITY_ATTRIBUTES *);



void main()

{

     SECURITY_ATTRIBUTES  sa;

      

     sa.nLength = sizeof(SECURITY_ATTRIBUTES);

     sa.bInheritHandle = FALSE;  



     // Call function to set the DACL. The DACL

     // is set in the SECURITY_ATTRIBUTES 

     // lpSecurityDescriptor member.

     if (!CreateMyDACL(&sa))

     {

         // Error encountered; generate message and exit.

         printf("Failed CreateMyDACL\n");

         exit(1);

     }



     // Use the updated SECURITY_ATTRIBUTES to specify

     // security attributes for securable objects.

     // This example uses security attributes during

     // creation of a new directory.

     if (0 == CreateDirectory(TEXT("C:\\MyFolder"), &sa))

     {

         // Error encountered; generate message and exit.

         printf("Failed CreateDirectory\n");

         exit(1);

     }



     // Free the memory allocated for the SECURITY_DESCRIPTOR.

     if (NULL != LocalFree(sa.lpSecurityDescriptor))

     {

         // Error encountered; generate message and exit.

         printf("Failed LocalFree\n");

         exit(1);

     }

}





// CreateMyDACL.

//    Create a security descriptor that contains the DACL 

//    you want.

//    This function uses SDDL to make Deny and Allow ACEs.

//

// Parameter:

//    SECURITY_ATTRIBUTES * pSA

//    Pointer to a SECURITY_ATTRIBUTES structure. It is your

//    responsibility to properly initialize the 

//    structure and to free the structure's 

//    lpSecurityDescriptor member when you have

//    finished using it. To free the structure's 

//    lpSecurityDescriptor member, call the 

//    LocalFree function.

// 

// Return value:

//    FALSE if the address to the structure is NULL. 

//    Otherwise, this function returns the value from the

//    ConvertStringSecurityDescriptorToSecurityDescriptor 

//    function.

BOOL CreateMyDACL(SECURITY_ATTRIBUTES * pSA)

{

     // Define the SDDL for the DACL. This example sets 

     // the following access:

     //     Built-in guests are denied all access.

     //     Anonymous logon is denied all access.

     //     Authenticated users are allowed 

     //     read/write/execute access.

     //     Administrators are allowed full control.

     // Modify these values as needed to generate the proper

     // DACL for your application. 

     TCHAR * szSD = TEXT("D:")       // Discretionary ACL

        TEXT("(D;OICI;GA;;;BG)")     // Deny access to 

                                     // built-in guests

        TEXT("(D;OICI;GA;;;AN)")     // Deny access to 

                                     // anonymous logon

        TEXT("(A;OICI;GRGWGX;;;AU)") // Allow 

                                     // read/write/execute 

                                     // to authenticated 

                                     // users

        TEXT("(A;OICI;GA;;;BA)");    // Allow full control 

                                     // to administrators



    if (NULL == pSA)

        return FALSE;



     return ConvertStringSecurityDescriptorToSecurityDescriptor(

                szSD,

                SDDL_REVISION_1,

                &(pSA->lpSecurityDescriptor),

                NULL);

}
zyq5945 2009-11-27
  • 打赏
  • 举报
 回复
好像这个cacls功能不是很强大,你可以去下个xcacls试试。
zyq5945 2009-11-27
  • 打赏
  • 举报
 回复
简单点就是执行下面的两个命令,用CreateProcess创建进程,复杂的话自己调用权限设置的API
可读可写
echo y | cacls "D:\test1" /g everyone:f /t /c
拒绝读写
echo y | cacls "D:\test1" /d everyone /t /c
fangchao918628 2009-11-27
  • 打赏
  • 举报
 回复
通过程序怎么实现?
zyq5945 2009-11-27
  • 打赏
  • 举报
 回复
NTFS系统格式设置系统权限,命令提示符下"cacls /?"
C:\Documents and Settings\Administrator>cacls
显示或者修改文件的访问控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
文件夹无法访问?全面解析与高效恢复策略
文件夹无法访问故障是指在使用计算机时,双击某个文件夹却无法正常打开,系统可能无反应或弹出错误提示,导致用户无法访问文件夹及其内部文件的一种常见故障。
电脑文件夹怎么伪装?伪装文件夹的方法有哪些?
但需要注意的是,在文件夹图标更换后,双击打开文件夹依旧会显示文件夹中的原内容。如需要解除文件夹伪装,则可以右键点击文件夹伪装记录,选择“解除保护”,即可将解除文件夹伪装,将其恢复到普通状态。文件夹伪装...
文件夹打开出错?这里有你需要的数据恢复与预防指南
文件夹打开出错通常表现为双击文件夹后无法正常打开,系统可能会显示各种错误消息,如“无法访问文件夹”、“文件夹损坏”等。接下来,我们将一起探讨文件夹打开出错的原因,并提供有效的解决方案和预防措施。通过...
电脑文件夹怎么保护?文件夹保护方法有哪些?
加密可以说是最安全的文件夹保护方法,加密后的文件夹可以有效防止未经授权的访问。伪装后的文件夹不但文件夹的图标会发生改变,双击打开文件夹时,也不会显示文件夹的原文件,而是显示伪装对象的内容。但传统的伪装...
共享文件夹怎么加密?共享文件夹加密方法介绍
想要加密共享文件夹,就需要使用到专业的共享文件夹加密软件,而共享文件夹加密超级大师就是一款专为共享文件夹而生的加密软件。2、点击“高级选项”,设置共享文件夹的加密强度,以及加密客户端的文件名称和窗口...
VC/MFC

16,551

社区成员

421,605

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Creator Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章