Нужна помощь с использованием NtCreateFile () для открытия с помощью fileIndex

Я написал программу, которая запрашивает записи журнала изменений и перечисляет их. Журнал изменений возвращает:

1) filereferencenumber (комбинация fileindex.high и fileindex.low) 2) parentfilereferencenumber (то же, что и выше, за исключением каталога) 3) szReason (Reason он появляется в записи об изменении) 4) Имя файла и длина файла.

Я хочу найти путь к этому файлу, указанный в журнале изменений. Большинство реализаций, которые я видел, отслеживают все ссылочные номера файлов и запрашивают их для сравнения, или они используют функции FindNextFile (), а не проходят через весь том.

Я наткнулся на дискуссию, в которой говорится, что они могут открыть дескриптор файла, используя только номер ссылки на файл. http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.file_system/2004-11/0244.html

В статье msdn говорится, что мы должны загрузить библиотеку перед вызовом Внутренний API http://msdn.microsoft.com/en-us/library/bb432380%28v=vs.85%29.aspx

Может ли кто-нибудь указать мне правильное направление и сказать, что именно делать? ? Как использовать NtCreateFile ()?

Или есть способ получить доступ к пути к файлу, используя только номер ссылки на файл?