我可以在 Vista 和 Windows 7 用户模式下获得对原始磁盘扇区的写访问权限吗？

Question

来自 RawDisk 网站：

Windows Vista 的新安全模型对在用户模式下执行的应用程序施加了严格的限制。即使具有提升的管理权限，应用程序也无法获得对原始磁盘扇区的写访问权限。

这是真的吗？

来自 Microsoft 文档：

如果卷未安装或如果卷没有文件系统，则对文件系统和存储堆栈的更改不适用。< /strong>

请提供

• 确认 RawDisk 网站的 Microsoft 官方文档链接
• 或工作代码示例。 （显然我未能创建一个，如果设置了 GENERIC_WRITE，CreateFile() 调用会失败，并显示 ERROR_ACCESS_DENIED。）

我拥有的其他相关 Microsoft 文档远发现：

• 阻止对卷和磁盘的直接写入操作
• IRP_MJ_WRITE 位于SL_FORCE_DIRECT_WRITE
• FLT_IO_PARAMETER_BLOCK 结构位于SL_FORCE_DIRECT_WRITE

Answer 1

是的。您链接到的第一篇文章提供了更长的例外列表：

• 如果文件系统未安装
• 如果文件系统已被锁定。
• 如果写入的扇区驻留在文件系统空间之外（这包括引导扇区，以及显然所有扇区都在文件系统之外的“无文件系统”情况）
• 如果写入请求已由内核模式驱动程序标记。

显然，最后一个例外与你无关。用户模式与内核模式相反。其他例外情况仍然适用。