1
我有幾個簽名,我想建立一個文件系統過濾驅動程序 ,它可以檢查簽名的所有可能的操作。如果發現匹配結果爲 ,則過濾器驅動程序應該完全丟棄IRP數據包。是否可以在文件系統過濾器驅動程序中刪除IRP?
有沒有可能這樣做?
A
回答
4
是。
您正在描述幾乎每個防病毒軟件包的功能。你需要刷新你的NT內核模式開發記錄,並熟悉File System MiniFilters。您還需要開始潛伏在OSR NTFSD listserv上。
過濾器驅動程序不能「完全刪除IRP」。它可以做的是在低級驅動程序看到它們之前完成它們,或者在IRP_MJ_CREATE的情況下,在後操作回調之前取消它們。
扣上來,你是在一個顛簸的騎:) :)
相關問題
- 1. Windows文件系統過濾器驅動程序
- 2. 如何在Windows上測試文件系統過濾器驅動程序?
- 3. 篩選器驅動程序是否打算擴展系統驅動程序?
- 4. ndis過濾器驅動程序是否屬於NT驅動程序或WDM驅動程序?
- 5. 檢查驅動器是否可從C程序中移除? (Windows)
- 6. 如何在文件系統驅動程序中實現IOCTL_REDIR_QUERY_PATH?
- 7. 存儲過程是否有能力從操作系統中刪除文件?
- 8. 錯誤:無法打開源文件「ntifs.h」(創建一個簡單的文件系統過濾器驅動程序)
- 9. Windows NDIS過濾器驅動程序
- 10. Can Dokan可以用來在C#中編寫文件系統過濾器嗎?
- 11. 是否可以在谷歌驅動器文件夾中列出文件夾
- 12. 是否可以在Linq to SQL中使用自動過濾器?
- 13. 系統可以刪除一個文件,但我的程序不能?
- 14. 是否有像Mac OS X的過濾驅動程序?
- 15. DOE驅動程序結果是否可以提供Metamodel組件?
- 16. 刪除驅動器上的文件夾
- 17. 是否可以在服務器應用程序中利用WPF屬性系統?
- 18. 是否可以在DOS系統下運行Java-GUI程序
- 19. 可信1.5小程序是否可以執行系統命令?
- 20. Minifilter驅動程序 - 我應該過濾哪個IRP請求以實現實時病毒防護?
- 21. 刪除應用程序時是否刪除文檔文件夾?
- 22. 是否可以從Spark Streaming文件夾中刪除文件?
- 23. .sys文件是否足以用於驅動程序?
- 24. devcon在Windows 7 - 刪除驅動程序
- 25. 完全刪除Windows XP中的驅動程序文件
- 26. 什麼是檢索系統驅動器
- 27. ODBC:在系統dns下添加驅動程序不可見
- 28. Windows臨時文件行爲 - 它們是否被系統刪除?
- 29. 系統驅動器列表
- 30. 從AWS中刪除文件系統 - Hadoop
* drop *這個詞是不正確的。通過IoCompleteRequest函數,您應該*完成* irp要刪除的內容。 – Benjamin 2011-12-21 09:17:01