为什么Windows的CreateFile(<no share access>)对我说谎?
Meh*_*dad 6 c winapi createfile
我试图阻止我的进程中的第三方DLL读取我打开的文件,我发现它是......好吧,不可能.
无论我做什么,无论我指定什么共享标志,他们的呼叫似乎总是成功!
以下是Process Monitor的截图 - 第一个CreateFile电话是我的,剩下的是他们的:
这怎么可能呢?为什么"共享模式:无"对我说谎,我该如何防止这种情况?
下面的代码是一个重现问题的示例:
#include <stdio.h>
#include <Windows.h>
int main()
{
LPCTSTR file = TEXT("C:\\Test1234.xml");
HANDLE hFile1 =
CreateFile(file, FILE_READ_ATTRIBUTES, 0, NULL, OPEN_ALWAYS, 0, NULL);
HANDLE hFile2 =
CreateFile(file, FILE_READ_DATA, 0, NULL, OPEN_ALWAYS, 0, NULL);
DWORD n;
BYTE buf[1];
printf("%d\n", ReadFile(hFile2, buf, sizeof(buf), &n, NULL));
CloseHandle(hFile1);
CloseHandle(hFile2);
DeleteFile(file);
}
共享模式是为了实际读取和写入文件的数据而强制执行的。共享规则不涵盖属性(如文件大小、时间戳等),并且没有办法阻止它们在缺少 ACL 的情况下进行访问。
最好的办法是打开文件进行 R/W/D 访问,而不是指定 SHARE_READ|WRITE|DELETE。
很奇怪,但却是事实。