使用 C# 阻止访问目录

Question

我正在尝试创建一个类似于文件夹锁定的程序，它可以阻止用户访问特定文件夹。我尝试使用 DirectorySecurity 类和 AccessRules 更改文件夹的访问控制。

但是，通过转到“安全选项卡”并更改权限，可以轻松更改我分配的设置。

有没有安全的方法来阻止访问目录？

Answer 1

我认为 我对此问题的回答：“如何阻止使用 Windows 服务创建文件夹？" 可能是您需要执行的操作才能实现您想要的效果：

不幸的是我不知道在哪里
关于如何帮助您已经足够了，
但我相当确定你需要
写入或获取文件
系统过滤驱动程序可以
与您的 Windows 服务通信
告诉它有人已经尝试过
创建一个目录/文件以便
您的服务可以做出决定
它。这样当某人/某事
尝试创建文件或文件夹
这是不允许的，他们可能是
返回“访问被拒绝”或其他
您选择的 Win32 错误。

如果您确实使用了
一个司机，我想这仍然是最好的
做决定是否的繁重工作
中的创建/修改
服务，即内核模式之外。

Answer 2

只要用户是目录或文件的所有者，他就可以更改权限。您必须更改目录的所有权才能真正保护目录的安全（并且进行所有权更改需要管理权限）。
但具有管理员权限的用户始终可以收回所有权。

如果您在企业中并且人们不是其计算机的管理员，您可以编写一个以域管理员身份运行的 Windows 服务并进行所需的更改。在家庭环境中，没有办法。

Answer 3

有两件事可以推翻本地管理员的权利。

• 域策略（但您的电脑必须是域的成员）
• 在系统权限下运行的进程（例如驱动程序），这就是病毒扫描程序和 rootkit 的工作方式，它们在结果到达用户之前分析您的文件系统请求，并在必要时拦截它。

但第二个选项无法使用 c# 来完成，第一个选项更多的是 Active Directory 配置解决方案。

Answer 4

不，您无法阻止计算机管理员帐户访问任何文件夹或取得任何文件夹的所有权。

您可以阻止受限帐户（如您所描述的），但管理员始终能够更改安全设置。