Method for controlling Windows file system access permissions

本发明公开了一种控制Windows文件系统访问权限的方法，包括对不同I/O请求包对于不同权限返回状态进行划分、权限配置、I/O请求包拦截分析和I/O请求包处理步骤，对不同I/O请求包对于不同权限返回状态进行划分的步骤首先制定I/O请求包对应权限返回状态表；根据不同的主函数码确定其在不同访问权限下的返回状态；根据得到的一系列I/O请求包的成功及失败组合构成宏观上的访问权限。 本发明不影响磁盘目录结构，权限的限制针对程序而言，满足对程序访问权限进行控制的需求；在内核层过滤拦截IRP，不影响其余任何模块或者内容；在内核驱动层拦截IRP，通过高效的分析判断算法来判定当前IRP的访问权限返回值，以此进一步实现宏观的权限控制，权限控制效率高且可靠性高。