ReFS에서 실행 차단: NTFS처럼 파일 필터가 안될 때의 대안
📌 ReFS에서 실행 차단: NTFS처럼 파일 필터가 안될 때의 대안 NTFS용 파일 필터 드라이버는 파일 실행 시점에서 경로를 추적하고 차단이 가능하지만, ReFS에서는 필터링 포인트 자체가 제한적입니다. 따라서 ReFS에서 파일 실행을 제어하려면 다른 방식(정책 또는 커널 후킹 등)을 사용해야 합니다. ✅ 실행 제어를 위한 대안 3가지 1. ETW 기반 사용자 모드 감시 (비차단 감지용) ETW (Event Tracing for Windows)를 통해 실행 이벤트를 감지하고, 정책 위반 여부를 판단할 수 있습니다. 다만 실제 차단은 불가능합니다. void OnProcessStart(const std::wstring& imagePath){ if (imagePa..
개발/윈도우
2025. 4. 16. 10:42
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 윈도우
- 블루버블다이브팀
- 서귀포
- 스쿠버다이빙
- Linux
- OpenSource
- 울릉도
- Windows
- 리눅스
- Thread
- DLL
- 서귀포블루버블
- 암호화
- 블루버블
- ReFS
- C# 고급 기술
- C
- 현포다이브
- C#
- 성산블루버블
- 제주도
- PowerShell
- Build
- ip
- 패턴
- 디자인패턴
- 블루버블다이빙팀
- C++
- CMake
- C#.NET
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
글 보관함