[Lood]

Спасибо Билли Поттеру - всё получилось. Чёртов хидер сваял руками.

[vasketsov]

Lood
Если чего надо конкретно - пиши, вроде разбираемся в меру сил в этом.

[Lood]

Спасибо, надо

ZwQueryObject возвращает мне имя открытого файла в виде "\Device\HarddiskVolume2\TEMP\~DFA514.tmp"

Как мне получить соответствие "\Device\HarddiskVolume" его DosDevice ?
Рою DDK, зарылся уже поуши, а света пока нет...

[vasketsov]

Lood
1) ZwQueryinformationFile(что-то типа FileNameInformation) вернет тебе его сразу, если это возможно.

2) Это соответствие не всегда однозначно, так что вопрос ставишь некорректно. Примеры - subst и net use (кстати, имя будет \Device\LanmanRedirector\..) Если надо все - задача решается от обратного. Перечисляются все диски в виде DosDevice, для каждого строится имя в Native-формате и потом построчно они сравниваются, везде где совпало - потенциально возможное имя, выбирай любое.

[Lood]

Да, я неверно поставил вопрос.

Именно из-за возможных subst мне нужно получать имя в формате \Device\... (Я так понимаю, мапировка subst глубоко по-барабану в данном варианте).  
А вот насчёт возможности "net use" на локальный путь я забыл... Гм... придётся думать, как это обойти  

Я делаю небольшую консольную утилитку, которая будет сносить процессы, удерживающие файлы в определённых каталогах. С проблемой врагов, пролезших через сеть, я разобрался достаточно просто. А вот те, кто сидит в терминальных сессиях (имеет место быть терминальный сервер с кучей народу на нём) - из за этих гм... нехороших людей пришлось лезть в DDK.  

Затык у меня вот какой - как мне перевести имя логического диска из Dos формата в этот самый \Device\HarddiskVloume# ?

[vasketsov]

Lood
Пример такой функции (а их даже 2 будет) я приведу через пару дней на zw.nightmail.ru. Как время будет - залью ее туда.

Цитата:

А вот насчёт возможности "net use" на локальный путь я забыл... Гм... придётся думать, как это обойти

Проблемы на самом деле нет. Эти файлы открываются на клиенте, у них префикс \Device\LanmanRedirector как я написал. А на сервере они открываются в процессе System с локальным именем.

[Lood]

vasketsov
Большое спасибо за помощь!

С net use действительно проблем нет - я их ловлю через NetApi.

А вот насчёт соответствия DosName-Device - не подскажешь хоть примерно, где рыть? Имя функции, дальше я сам разгребу... Нашел в реестре ключ HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices - но кажется это не совсем то, что надо...

[vasketsov]

Lood
http://zw.nightmail.ru/_filenam.htm
Толькопервая часть, но я так понял, у тебя проблем с получением имени файлв по хэндлу нет и с перечислением загруженных библиотек - тоже.

[Lood]

Огромное спасибо, всё прекрасно работает.    

Но вот вопрос: при ZwQueryObject(..., ObjectNameInformation, ...) на некоторые процессы, а так же подвисшие приложения - моя прога тут же затягивает узел на той же вешалке.
В доке написано, что так и должно быть:

Цитата:

If the object to which the handle refers is a file object and the handle was opened for synchronous access (by specifying FILE_SYNCHRONOUS_IO_ALERT or FILE_SYNCHRONOUS_IO_NONALERT as CreateOptions), queries of this information class will be synchronized with other file operations on the handle.

Нет ли другого пути получить то же инфо?
Сейчас я отказался от анализа процессов, запущенных под SYSTEM account, чтобы не налететь на службы. Но любой подвешенный процесс вешает так же и мой...