Czy mogę uzyskać dostęp do zapisu sektorów dysku surowego w systemach Vista i Windows 7 w trybie użytkownika?

Question

Z RawDisk website:

Nowy model zabezpieczeń systemu Windows Vista stawia ciasne ograniczenia dotyczące aplikacji wykonanych w trybie użytkownika. Nawet z podwyższonymi uprawnieniami administracyjnymi aplikacja nie może uzyskać praw zapisu do sektorów surowego dysku.

Czy to prawda?

From the Microsoft doc:

Zmiany do systemu plików i do stosu przechowywania nie stosuje czy wolumin nie jest zamontowany lub czy głośność nie ma systemu plików.

Podaj

• albo link do oficjalnego dokumentu potwierdzającego Microsoft internetowej RawDisk
• lub przykład kodu roboczego. (I oczywiście nie udało się stworzyć jedną, CreateFile() połączenia nie powiedzie się z ERROR_ACCESS_DENIED jeśli GENERIC_WRITE jest ustawiony.)

innych odpowiednich dokumenty Microsoft, że do tej pory znaleziono:

• Blocking Direct Write Operations to Volumes and Disks
• IRP_MJ_WRITE na SL_FORCE_DIRECT_WRITE
• FLT_IO_PARAMETER_BLOCK structure pod adresem SL_FORCE_DIRECT_WRITE

Answer 1

Tak. Pierwszy artykuł, który odwołuje się do zapewnia dłuższą listę wyjątków:

• jeśli system plików nie jest zamontowany
• jeśli system plików został zablokowany.
• jeśli sektory są zapisywane do przebywania przestrzeń systemu plików na zewnątrz (dotyczy to sektorów startowych, a „żaden system plików” przypadek gdzie oczywiście wszystkie sektory są poza systemem plików)
• jeżeli żądanie zapisu została oznaczona przez sterownik trybu jądra.

Oczywiście ostatni wyjątek nie ma dla ciebie znaczenia. Tryb użytkownika jest przeciwieństwem trybu jądra. Pozostałe wyjątki nadal obowiązują.