Filter Manager and Minifilter Driver 架构

最新推荐文章于 2021-09-05 18:12:12 发布
最新推荐文章于 2021-09-05 18:12:12 发布
阅读量1.6k 收藏
点赞数
分类专栏: Window


Filter Manager andMinifilter Driver架构

 

Filter Manager简介

     Filter Manager 是随着window而安装的,但是只有在minifilter driver 被加载的时候才变成active的状态。 FilterManger联系着文件系统和特定的volumeminifilter driver 是并不是直接和文件系统stack联系的。

     操作系统在启动的时候,根据加载次序分组(loadorder group)来决定其他老的文件系统过滤驱动在文件系统stack中的位置。例如反病毒过滤驱动(antivirusfilter driver )应该比复制驱动驱动(replication filter driver)在文件系统stack中的位置高些,这样才可以在文件复制到远程服务器之间就对文件进行检查、杀毒。因此在“FSFilterAnti-Virus”组中的过滤驱动应该在”FSFiter Replicaton”组中的过滤驱动之前加载。每一个加载次序组(load order group)都在系统中有相应的定义类(system-defined class)以及类的GUID需要在过滤驱动的INF中使用。

    像老的过滤驱动一样,minifilterdriver也是按照一定顺序排列的,排列的位置由一个标识符来决定,这个标识符被称为altitude以某一个altitude到某个volume上的连接叫做instance.一个minifilter可能有很多instance

   Minitfilter driveraltitude 可以保证驱动被加载到正确的位置,以及确定对I/O的处理顺序。Altitude 是由microsoft分配和管理的。下图说明了一个简单的I/O stack以及filtermanger 和三个minifilterdriver

 

  Minifilter driver 可以处理基于IRPI/O 操作、fast I/O以及 FSFilter的回调操作。

vingo888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter Manager - Windows-计算机科学
04-22
1Filter ManagerRajeev NagarLead Program ManagerCore File Servicesrajeevn@microsoft.com2AgendaFilter Manager Overview Legacy Filtering Mechanisms & Issues Filter Manager Benefits Filter Manager Architecture Features / Functionality Project Status & Release PlansQuestion and Answer3The State Of The Filter WorldMany products use a file system filter Historically, caused much customer pain Issues include stability, performance, & interoperabilityExamples of products with filter drivers: Anti
filter-manager, 过滤器管理器帮助你优雅地生成过滤器 url.zip
09-18
filter-manager, 过滤器管理器帮助你优雅地生成过滤器 url 介绍用于产品列表过滤器的过滤器管理器包,帮助你优雅生成过滤器 url 。中文文档 安装composer require 'toplan/filter-manager:~1.0.4'用法 1准备工作require
Caliburn笔记-过滤器管理(IFilterManager)(wpf框架)
weixin_34138377的博客
12-30 82
     过滤器用于装饰对象本身和对象中的方法.如下图 具体介绍可见此 http://caliburn.codeplex.com/wikipage?title=Filters&referringTitle=Documentation IFilterManager IFilterManager接口为过滤器管理器,用于存放过滤器接口,每个Action都有一个过滤器管理器 1.IRescu...
Filter Manager Support for Minifilter Drivers 过滤管理器对微过滤驱动的支持
weixin_34302798的博客
01-12 148
这部分描述被微过滤驱动执行过滤管理器支持的基本任务 。 这部分包括: 加载和卸载 处理I/O操作 更改参数 访问用户缓存 管理文件名字 管理上下文 通过微过滤驱动形成I/O请求 用户模式和内核模式的通信 用户模式常用的API 转载于:https://www.cnblogs.com/dltao/archive/2011/01/12/1933833.html...
Filter Manager and Minifilter Driver Architecture
xbgprogrammer的专栏
12-17 704
The filter manager is a kernel-mode driver that conforms to the legacy file system filter model and exposes functionality commonly required in file system filter drivers. By taking advantage of this f
CDO-File-System-Minifilter-Driver.zip_minifilter
09-20
CDO (Component Object Model for Data Objects) 文件系统小型过滤驱动程序是Windows操作系统中的一种内核模式驱动程序,它属于微软的Filter Manager框架的一部分。小型过滤驱动(Minifilter)是I/O子系统的一个关键...
Scanner-File-System-Minifilter-Driver.zip_FilterReplyMessage_min
09-24
理解并实现Scanner File System Minifilter Driver,你需要深入学习Windows驱动开发、Filter Manager API以及相关调试技术。这个压缩包可能包含源代码、示例或其他资源,帮助你理解和构建类似功能的驱动程序。不过,...
fastfat-File-System-Driver.rar_fastfat_minifilter
09-20
Fastfat Minifilter是基于Microsoft Filter Manager框架开发的,它允许开发者在不修改原生文件系统驱动的情况下,通过插入一个中间层来扩展或修改文件系统的行为。这种机制使得开发者能够对文件操作进行预处理和后...
文件夹保护_minifilter_文件夹保护_
09-29
在Windows操作系统中,minifilter驱动是一种高效的实现方式,它基于微软的Filter Manager框架,允许开发者在文件系统操作的各个阶段进行拦截和处理。本文将深入探讨minifilter驱动在文件夹保护中的应用及其原理。 ...
minifilter_内核通信_DEMO_minifilter_
10-02
1. **Minifilter驱动程序**:Minifilter是Windows Filter Manager提供的一个接口,允许开发人员编写内核模式驱动程序来拦截和操作文件系统操作。相比于传统的File System Filter Driver(FsFilter),Minifilter具有...
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
Envoy 源码分析--network L4 filter manager
weixin_34235457的博客
04-18 372
目录 Envoy 源码分析--network L4 filter manager FilterManagerImpl addWriteFilter addReadFilter addFilter initializeReadFilters onRea...
Adblock plus规则管理类FilterManager
weixin_30438813的博客
06-27 115
Adblock plus的文档http://adblockplus.org/en/documentation这里介绍了很多信息,其中http://adblockplus.org/en/faq_internal#filters介绍了如何快速查找规则,我也按照这种方式实现了一个HashMap来管理这些规则, #ifndef FILTERMANAGER_H #define F...
Filter Manager Concepts 过滤管理器思想
weixin_33805557的博客
01-11 168
过滤管理器被 windows 安装 ,但是仅当微过滤驱动被加载时才生效 。对于一个目标卷 ,过滤管理器依附文件系统栈 。微过滤驱动直接依附文件系统栈 ,通过注册微过滤驱动要过滤的I/O操作的过滤管理器 传统过滤驱动的在文件系统 I/O 栈的位置和其它过滤驱动的位置是由加载顺序组(load order group)决定的 。例如 ,病毒过滤驱动在栈中应该高于复制过滤驱动 ,因此它能探测病毒...
minifilter-----instance
DOTM的专栏
11-05 861
The next logical structure in the hierarchy is the FLT_INSTANCE. An instance represents an attachment of a filter on a volume. Please note that any given filter may have more than one instance on a gi
解决: com.alibaba.druid.filter.FilterManager : load filter error, filter not found : sl4j
拾年一剑 的专栏
09-05 4393
文章目录问题描述问题分析问题解决 问题描述 SpringBoot 项目中使用了Druid连接池,启动项目时,log中打印出下面的错误信息,但是不影响程序的运行: com.alibaba.druid.filter.FilterManager : load filter error, filter not found : sl4j 问题分析 打开druid jar包中,druid支持的过滤器类型都在一个druid-filters.properties 文件,,内容如下: druid.filters.defa
shiro框架源码解析与改造(三)---FilterChainManager
ljz2016的博客
07-26 1825
在ShiroFilterFactoryBean中,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。 /** * 把拦截链,以及过滤器放进manager * @return */ private Filter...
MiniFilter中如何取得IoCallDriver()状态,并继续处理?
weixin_33724046的博客
01-07 268
MiniFilter开发中,常会根据IoCallDriver的返回状态确定是否进行下一步处理. 那个状态如何获呢? FltRequestOperationStatusCallback() 这个函数可以解决我们的问题. 它只能在PreOperation中调用,设置一个回调函数, 当IoCallDriver调用完成后会调用它所设置的回调函数. 1. ...
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
热门推荐
某熊的技术之路
05-31 1万+
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到微过滤驱动中就转化为类型为Create,Read,Write 和Close 等的I/O 操作,因此只要对这些操作的内容进行过滤处理,即可达到透明加解密的目的。首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
minifilter driver 如何部署
最新发布
06-10
要部署 minifilter driver,通常有以下几个步骤: 1. 编写并编译 minifilter driver。可以使用 Visual Studio 或者 WDK (Windows Driver Kit) 来编写 minifilter driver,并生成 .sys 文件。 2. 签名 minifilter driver。在 Windows 系统中,只有经过签名的驱动程序才能被加载和运行。可以使用自己的证书或者购买第三方证书来进行签名,签名的方式可以参考微软官方文档。 3. 将 minifilter driver 安装到系统中。可以使用 inf 文件来进行安装,inf 文件中指定了驱动程序的名称、版本、签名等信息。 4. 启动 minifilter driver。可以通过设备管理器或者命令行等方式来启动 minifilter driver,启动后就可以监控和过滤文件系统中的操作了。 需要注意的是,在部署 minifilter driver 时,一定要遵守微软的规范和安全性要求,确保驱动程序的稳定性和安全性,避免对系统造成不必要的影响。此外,不建议在生产环境中部署未经充分测试的驱动程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值