[Delphi] DeviceIoControl(handle,FSCTL_GET_NTFS_FILE_RECORD

[Fantom007]

Kód: Vybrat vše

MftRecordInput: NTFS_FILE_RECORD_INPUT_BUFFER;
MftRecordOutput: ^NTFS_FILE_RECORD_OUTPUT_BUFFER;

Size:=sizeof(NTFS_FILE_RECORD_OUTPUT_BUFFER)+NtfsVolData.BytesPerFileRecordSegment-1;
GetMem(MftRecordOutput,Size);
DeviceIoControl(handle,FSCTL_GET_NTFS_FILE_RECORD,@MftRecordInput,sizeof(MftRecordInput),                                     MftRecordOutput,Size,BytesReturned,nil)

vrací chybu 5: Přístup byl odepřen.

Handle vytvářím

Kód: Vybrat vše

handle:=CreateFile(PChar('\\.\'+FileName),GENERIC_READ,FILE_SHARE_READ or FILE_SHARE_WRITE or FILE_SHARE_DELETE,nil,OPEN_EXISTING,0,0)

a pro předchozí DeviceIoControl(handle,FSCTL_GET_NTFS_VOLUME_DATA ...) a GetFileInformationByHandle(handle,bhFileInfo) mi funguje OK (překontrolováno prohlédnutím sektorů na disku programem Active Disk Editor).
Pro úplnost dodávám, že pro FSCTL_GET_NTFS_VOLUME_DATA by měl být handle vytvořen '\\.\'+Filename[1]+':', ale to se mi nevede, naopak pomocí '\\.\'+FileName funguje OK.

Neporadí někdo, jak se chyby 5 zbavit a získat tak číslo záznamu v NTFS pro krátké soubory do 1kB ? (delší nejsou umístěny přímo v MFT záznamu, ale mají cluster assignment a funguje zde FSCTL_GET_RETRIEVAL_POINTERS)

[Nargon]

Zkus tu aplikaci spustit jako správce. Možná je opravdu celý problém v tom že uživatel pod kterým to spouštíš nemá dostatečná práva.

[Fantom007]

Bohužel ani spuštění jako administrátor nepomáhá.

[Fantom007]

Omlouvám se, ale Nargon měl pravdu. Handle se musí vytvořit pod administrátorským účtem pomocí '\\.\'+Filename[1]+':' (měl jsem stejné chybové hlášky pro vytvoření handle i pro DeviceIoControl, po rozlišení jsem se dovtípil). Dík.

[Nargon]

Už jsem se lek. Protože chyba "5: Přístup byl odepřen" je chyba nedostatečných práv. A vzhledem k tomu že se snažís makat na MFT, kam běžně systém uživatele nepustí tak to asi nic jiného být nemůže. Jediné čeho jsem se lekl, že tam nemá přístup ani administrátor, což by mě úplně nepřekvapilo.