Existe-t-il un moyen d'accrocher une fenêtre API globalement?

Question

par exemple. accrocher un fichier d'écriture api afin que chaque processus d'écriture de fichier doit à travers le filtre de ma fonction.

Je connais seulement une fonction de crochet SetWindowsHookEx mais si triste il seulement crochet pour les événements globaux de clé.

Answer 1

Pas du mode utilisateur mais vous pouvez en mode noyau avec un pilote de filtre de système de fichiers. Il existe un nouveau modèle, le modèle de gestionnaire de filtres, qui réduit la complexité de développement d'un pilote de filtre de système de fichiers. Voir "Gestionnaire de filtres et architecture du pilote Minifilter" dans MSDN.