Приветствую!
Не уверен, что это в WinAPI, но просто куда еще — неясно
Исходные данные: файл лежит в подкаталоге %PROGRAMDATA% (Ну, например, C:\ProgramData\SoftwareName\file.txt), софт запускается "as admin".
Что происходит: софт меняет файл (записывает некоторые данные в него), после перезапускается винда, запускается софт снова — а данных и нет. То есть, файл как будто восстановился в исходном виде.
Если винду не перезапускать, то все ок. Хоть 100 раз запускай софт. Но стоит сделать рестарт и приехали
Кто-либо сталкивался с подобным? Откуда хоть искать начинать?
Здравствуйте, CyberDemon, Вы писали:
CD>Исходные данные: файл лежит в подкаталоге %PROGRAMDATA% (Ну, например, C:\ProgramData\SoftwareName\file.txt), софт запускается "as admin".
CD>Что происходит: софт меняет файл (записывает некоторые данные в него), после перезапускается винда, запускается софт снова — а данных и нет. То есть, файл как будто восстановился в исходном виде.
CD>Если винду не перезапускать, то все ок. Хоть 100 раз запускай софт. Но стоит сделать рестарт и приехали
CD>Кто-либо сталкивался с подобным? Откуда хоть искать начинать?
При запуске системы стартует что-нибудь, относящееся к SoftwareName, что может переписать файл в <ProgramData>?
Здравствуйте, CyberDemon, Вы писали:
CD>Приветствую!
CD>Не уверен, что это в WinAPI, но просто куда еще — неясно
CD>Исходные данные: файл лежит в подкаталоге %PROGRAMDATA% (Ну, например, C:\ProgramData\SoftwareName\file.txt), софт запускается "as admin".
CD>Что происходит: софт меняет файл (записывает некоторые данные в него), после перезапускается винда, запускается софт снова — а данных и нет. То есть, файл как будто восстановился в исходном виде.
CD>Если винду не перезапускать, то все ок. Хоть 100 раз запускай софт. Но стоит сделать рестарт и приехали
CD>Кто-либо сталкивался с подобным? Откуда хоть искать начинать?
Виртуализация файла?
CD>Кто-либо сталкивался с подобным? Откуда хоть искать начинать?
Если есть предположение, что в файл что-то пишет, то настроить аудит ФС и смотреть security log.
Но может быть и что-то другое: по этому пути примонтирована какая-нибудь хитрая ФС или работает драйвер перехватывающий запросы к ФС.
Попробуй проверить состояние файла между перезагрузками (смонтируй ФС readonly с загрузочного liveCD/flash и т.п.)
В общем проверяй всё версии от простых к сложным.
Здравствуйте, CyberDemon, Вы писали:
CD>Исходные данные: файл лежит в подкаталоге %PROGRAMDATA% (Ну, например, C:\ProgramData\SoftwareName\file.txt), софт запускается "as admin".
CD>Что происходит: софт меняет файл (записывает некоторые данные в него), после перезапускается винда, запускается софт снова — а данных и нет. То есть, файл как будто восстановился в исходном виде.
CD>Если винду не перезапускать, то все ок. Хоть 100 раз запускай софт. Но стоит сделать рестарт и приехали
CD>Кто-либо сталкивался с подобным? Откуда хоть искать начинать?
Вот это выключить.
