1
我有几个签名,我想建立一个文件系统过滤驱动程序 ,它可以检查签名的所有可能的操作。如果发现匹配结果为 ,则过滤器驱动程序应该完全丢弃IRP数据包。是否可以在文件系统过滤器驱动程序中删除IRP?
有没有可能这样做?
A
回答
4
是。
您正在描述几乎每个防病毒软件包的功能。你需要刷新你的NT内核模式开发记录,并熟悉File System MiniFilters。您还需要开始潜伏在OSR NTFSD listserv上。
过滤器驱动程序不能“完全删除IRP”。它可以做的是在低级驱动程序看到它们之前完成它们,或者在IRP_MJ_CREATE的情况下,在后操作回调之前取消它们。
扣上来,你是在一个颠簸的骑:) :)
相关问题
- 1. Windows文件系统过滤器驱动程序
- 2. 如何在Windows上测试文件系统过滤器驱动程序?
- 3. 筛选器驱动程序是否打算扩展系统驱动程序?
- 4. ndis过滤器驱动程序是否属于NT驱动程序或WDM驱动程序?
- 5. 检查驱动器是否可从C程序中移除? (Windows)
- 6. 如何在文件系统驱动程序中实现IOCTL_REDIR_QUERY_PATH?
- 7. 存储过程是否有能力从操作系统中删除文件?
- 8. 错误:无法打开源文件“ntifs.h”(创建一个简单的文件系统过滤器驱动程序)
- 9. Windows NDIS过滤器驱动程序
- 10. Can Dokan可以用来在C#中编写文件系统过滤器吗?
- 11. 是否可以在谷歌驱动器文件夹中列出文件夹
- 12. 是否可以在Linq to SQL中使用自动过滤器?
- 13. 系统可以删除一个文件,但我的程序不能?
- 14. 是否有像Mac OS X的过滤驱动程序?
- 15. DOE驱动程序结果是否可以提供Metamodel组件?
- 16. 删除驱动器上的文件夹
- 17. 是否可以在服务器应用程序中利用WPF属性系统?
- 18. 是否可以在DOS系统下运行Java-GUI程序
- 19. 可信1.5小程序是否可以执行系统命令?
- 20. Minifilter驱动程序 - 我应该过滤哪个IRP请求以实现实时病毒防护?
- 21. 删除应用程序时是否删除文档文件夹?
- 22. 是否可以从Spark Streaming文件夹中删除文件?
- 23. .sys文件是否足以用于驱动程序?
- 24. devcon在Windows 7 - 删除驱动程序
- 25. 完全删除Windows XP中的驱动程序文件
- 26. 什么是检索系统驱动器
- 27. ODBC:在系统dns下添加驱动程序不可见
- 28. Windows临时文件行为 - 它们是否被系统删除?
- 29. 系统驱动器列表
- 30. 从AWS中删除文件系统 - Hadoop
* drop *这个词是不正确的。通过IoCompleteRequest函数,您应该*完成* irp要删除的内容。 – Benjamin 2011-12-21 09:17:01