Сообственно нужно организовать сабж. Например перехватить попытку сменить имя компа. Куда копать ? Если можно хотелось бы немного ссылочек.

А чем отличается перехват твоих NetAPI (откуда термин-то выдран?) от перехвата API-функций? Если надо идти глубже - смотри статью van - там драйвер-фильтр стоит, а если тебе кольца-3 достаточно - тогда не поленился бы ты сделать поиск по форуму, поиск по сайту и глянуть на RSDN. Читать надоест.

А смена имени компа делается через реестр -)
и никаким NetAPI там не пахнит - чистый Advapi в своем подвиде RegistryAPI :-))))

volodya
термин от (NETapi32.dll).
Пошел глубже. Пока хочу отлавливать только создание/удаление шар. Занимаюсь сейчас с srv.sys - буду писать к нему драйвер-филтр. Для этого надо обрабатывать мне
IRP_MJ_FILE_SYSTEM (0dh кажись так называется). Так чему я это нет ли ни у кого кодов функций IOCTL для DeviceType=12h - в DDK(XP) и IFS(XP) коды отсутсвуют. Вроде как 0 - delshare, 0dh-createshare, 0ch - getshareinfo, но хотелось бы по точнее.

P.S. Microsoft как всегда порадовал srv.sys для XP, 2K (free & checked) напрямую обращается к адресу FFDF0030 - там хранится каталог куда установлена винда(unicode)