Windows删除文件的实现分析

最新推荐文章于 2023-03-28 15:29:08 发布
最新推荐文章于 2023-03-28 15:29:08 发布
阅读量6.7k 收藏 4
点赞数
分类专栏: Windows内核(原创) 文章标签: windows delete file ddk api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celestialwy/article/details/1028420
版权
Windows下删除文件的实现方式本质上有以下两种:
1. 使用FILE_DELETE_ON_CLOSE
   ZwCreateFile和IoCreateFile的 CreateOptions 参数可以通过使用FILE_DELETE_ON_CLOSE标志来实现删除文件的功能。顾名思义,使用此标志打开的文件在关闭时会删除该文件。
   如要在文件过滤驱动中判断是否设置了FILE_DELETE_ON_CLOSE标志,只需截获IRP_MJ_CREATE请求,通过pIrpStack->Parameters.Create.Options判断即可。
2.  使用FileDispositionInformation
   这种方式需要使用Native API ZwSetInformationFile,将最后一个参数 FileInformationClass设置为 FileDispositionInformation即可。ZwSetInformationFile的详细用法可参见DDK。Windows API中的DeleteFile就是使用这种方式实现删除文件功能的。
   如需要在文件过滤驱动中监视这种方式的删除文件,只需监视IRP_MJ_SET_INFORMATION请求,通过判断pIrpStack->Parameters.SetFile.FileInformationClass是否为 FileDispositionInformation且((PFILE_DISPOSITION_INFORMATION)Irp->AssociatedIrp.SystemBuffer)->DeleteFile是否为TRUE来判断是否是删除文件操作。
celestialwy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows强制删除文件_如何强制Windows删除文件
culi3118的博客
09-01 8657
windows强制删除文件Sometimes, for whatever reason, Windows will become convinced a given file is in use by a program and prevent it from being deleted, moved or renamed. This locking up of files is incredib...
基于Windows API实现遍历所有文件删除的方法
01-20
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下: 最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)… 下面是我现学现卖写的一个删除...
windows系统排查-文件分析
IT之一小佬的博客
05-03 2455
Windows分析排查介绍: 分析排查是指对Windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘Windows系统中是否具有异常情况。 目的在于:保护Windows系统安全 文件分析-开机启动文件 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。在Windows系统中可以通过以下三种方式查看开机启动项: 1、利用操作系统中的启动菜单 C:\Users \Administrator\AppData\RoamingMicroso...
windows下解决无法删除文件
12-14
解决了无法删除文件,主要是解决了权限之类的问题,原理是通过批处理操作
Windows 删除文件命令
vbind的博客
05-14 3610
强制删除文件文件内容 rd/s/q fileName 强制删除文件文件必须加文件后缀名 del/f/s/q app.exe
windows删除文件命令
技术人生的博客
05-18 6055
@echo off echo 删除 dist 文件 rd /s/q D:\code\work\kwva-miniapp\unpackage\dist echo 删除结束
Win系统 - 如何彻底删除文件 / 文件夹?
牧码的博客
10-23 6858
Windows(从XP到Win7)中删除文件时,无论是Delete或者是Shift+Delete,都不能真正的删除文件,它做的事情只是从文件分配表中删除了该文件的信息,而并未将文件从存储介质中真正删除。直到硬盘需要此数据空间时,原先的数据才会被覆盖。 因为这样的删除机制,所以网上才有很多的文件恢复工具,如:EasyRecovery/FinalRecovery/Recuva等;相应的,网上也有...
windows XP系统内核文件分析(全)
06-12
Windows XP系统内核文件分析全解析》 Windows XP系统内核文件是操作系统的核心组成部分,它们负责管理系统的硬件资源、进程调度、内存分配以及驱动程序的加载等关键任务。深入理解系统内核文件有助于优化系统性能...
文件系统的设计分析实现.doc
09-28
同时,对于文件操作,需要设计合理的数据结构来存储和检索目录信息,并实现相应的函数来执行创建、显示、复制和删除等操作。此外,编写详细的程序设计说明书是展示理解程度和设计思路的关键。 通过这个课程设计,...
winapi 删除给定目录下的文件文件
08-21
windows api 删除给定目录下的文件文件夹,filesystem 类的 deletefile,removeDirectory,findFirstFile,findNextFile,递归删除
C语言实现清空指定文件夹中所有文件的方法
09-03
在C语言中,清空指定文件夹中所有文件...总结来说,清空指定文件夹中所有文件的C语言实现涉及到文件系统的操作,特别是使用Windows API进行文件查找和删除。理解并掌握这类方法有助于在实际编程中高效地处理大量文件
windows api 实现删除指定目录下的所有文件(包括子文件夹下的所有文件
热门推荐
shawn的专栏
06-21 1万+
        因工作需求,网上有一个CFileFind相关的示例,但因这部分功能需要放在服务器端,故用win api实现了这个功能,代码如下:BOOL IsDirectory(const char *pDir){ char szCurPath[500]; ZeroMemory(szCurPath, 500); sprintf_s(szCurPath, 500, "%s//*"
c语言删除文件 Windows,基于Windows API实现遍历所有文件删除的方法
weixin_39998521的博客
05-20 317
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下:最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)...下面是我现学现卖写的一个删除硬盘上所有文件的小程序 ....#include #include #include using namespace std;void DelFile(char *cFile...
Windows文件无法删除解决方法
清凉简装的博客
11-10 918
  一般方案,修改文件所有者 参考: https://jingyan.baidu.com/article/3052f5a1f9f57497f21f8644.html     如果不能删除文件又无法读取权限又不能修改所有者 重启电脑,在足够短的时间内找到文件删除 这样操作不会有任何权限提示,原因是微软文件权限控制的服务还没来得及开启   此必杀技听起来搞笑,但确实解决问题。...
c 语言 api 删除文件,基于Windows API实现遍历所有文件删除的方法
weixin_35171513的博客
05-21 325
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下:最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)...下面是我现学现卖写的一个删除硬盘上所有文件的小程序 ....#include #include #include using namespace std;void DelFile(char *cFile...
学习资料|Delete 命令—轻松学习Windows中Delete命令使用以及含义
Jum的博客
03-28 1954
例如,可以在动态 GPT 磁盘上删除无法识别的 GUID 分区表 (GPT) 分区。相反,此命令旨在让你在无法使用 DiskPart 中的 clean 命令的紧急情况下回收损坏的脱机动态磁盘上的空间。命令提示符也是Windows系统内置的实用程序,采用命令行的方式来执行各种各样的计算机相关任务,今天就简单介绍一下使用Delete删除分区或卷。删除动态磁盘上的分区可能会删除磁盘上的所有动态卷,从而销毁任何数据并使磁盘处于损坏状态。本文仅限于Delete删除分区或卷的学习,其他的用法以后继续和大家分享。
Windows键和Delete键不能用解决方法
你只管努力,
10-30 7045
CTRL+ALT+.进入任务管理器——进程——找到explorer.exe ——结束——重启电脑——解决。 至于是什么原因:楼主分析大概是你开了某某加速器或者在玩什么主机游戏(比如LOL吃鸡啥的大部分的全屏游戏) 加速器会默认设置这些快捷键暂时锁定。为的是在你玩游戏的时候不会突然出现返回桌面等等。 最直接的解决办法,退出游戏退出加速器,如果还是不行重启下就好了。 往上一大堆什么的都是误人子弟。 ...
Windows内核方面的经典书籍
温研的专栏 (探索OS内核的奥秘)
02-14 7525
Inside Windows 2000;Microsoft Windows Internals。这两本书分别是同一套Windows内核架构分析书籍的第三版和第四版,两位作者在编写本书的过程中被授权察看Windows的相关源码,所以可以说这两本书是Windows内核分析的第一手资料; Programming the Microsoft Windows Driver Model,
用Python实现链家二手房数据分析
最新发布
05-24
链家二手房数据分析可以通过Python的数据分析库pandas、数据可视化库matplotlib和数据获取库requests来实现。以下是一个简单的数据分析流程: 1.获取数据:通过requests库获取链家二手房数据,并将数据保存为CSV文件。 ```python import requests import pandas as pd # 获取数据 url = 'https://bj.lianjia.com/ershoufang/' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'} r = requests.get(url, headers=headers) r.encoding = r.apparent_encoding # 将数据保存为CSV文件 df = pd.read_html(r.text)[0] df.to_csv('lianjia.csv', index=False) ``` 2.数据清洗:清洗数据,删除无用的列,处理缺失值和异常值。 ```python # 数据清洗 df = pd.read_csv('lianjia.csv') df.drop(['id', 'url', 'community', 'district'], axis=1, inplace=True) df.dropna(inplace=True) df = df[df['price'] > 0] ``` 3.数据分析:利用pandas进行数据统计分析,例如计算均价、面积占比、房源数量等。 ```python # 数据统计分析 print('二手房均价:{:.2f}万元'.format(df['price'].mean())) print('面积占比:\n{}'.format(df['area'].value_counts(normalize=True))) print('房源数量:\n{}'.format(df['district'].value_counts())) ``` 4.数据可视化:使用matplotlib进行数据可视化,例如绘制二手房均价和房源数量的柱状图、绘制面积分布的饼图等。 ```python import matplotlib.pyplot as plt # 绘制二手房均价和房源数量的柱状图 fig, ax = plt.subplots(1, 2, figsize=(12, 4)) df.groupby('district')['price'].mean().sort_values().plot(kind='barh', ax=ax[0]) ax[0].set_xlabel('Price (10K RMB)') df['district'].value_counts().plot(kind='barh', ax=ax[1]) ax[1].set_xlabel('Count') plt.tight_layout() plt.show() # 绘制面积分布的饼图 area_count = df['area'].value_counts(normalize=True).reset_index() area_count.columns = ['Area', 'Percentage'] area_count['Percentage'] = area_count['Percentage'].apply(lambda x: round(x * 100, 2)) plt.pie(area_count['Percentage'], labels=area_count['Area']) plt.title('Area Distribution') plt.show() ``` 通过以上流程,我们可以对链家二手房数据进行简单分析和可视化,获得一些有用的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值