【windows内核驱动开发】文件系统微过滤驱动Minifilter——绑定指定的卷(磁盘分区)

最新推荐文章于 2024-04-28 16:56:49 发布
最新推荐文章于 2024-04-28 16:56:49 发布
阅读量4k 收藏 6
点赞数
分类专栏: windows内核驱动开发 文章标签: 驱动开发 文件系统 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcr214/article/details/53380315
版权

【我的】文件系统微过滤驱动Minifilter——绑定指定的卷(磁盘分区)

作者:zcr214 时间:2016/4/21

 

在编写文件系统微过滤驱动minifilter的时候,很有可能我们只对某一个特定的磁盘分区感兴趣,而其他的如系统盘的很多IRP对于我们要编写的驱动可能是不关注的,所以有必要使得我们的驱动只绑定指定的这个卷,从而减少其他的IRP带来的干扰,节省很多处理流程,比如系统盘的很多I/O请求。

1.    InstanceSetup回调函数

InstanceSetup回调函数的作用就是来决定是否绑定卷的。它在以下情况被调用:

(1)   当minifilter初次加载时,每个已存在的卷都会导致这个调用。

(2)   当一个新的卷被挂载时。

(3)   当FltAttachVolume被调用(内核模式)时。

(4)   当FltAttachVolumeAtAltitude被调用(内核模式)时。

(5)   当FilterAttach被调用(用户模式)时。

(6)   当FilterAttach被调用(用户模式)时。

在这个过程中,minifilter决定是否在这个卷上生成实例。函数原型为:

NTSTATUS

InstanceSetup(

    _In_PCFLT_RELATED_OBJECTS FltObjects,

    _In_FLT_INSTANCE_SETUP_FLAGS Flags,

    _In_DEVICE_TYPE VolumeDeviceType,

    _In_FLT_FILESYSTEM_TYPE VolumeFilesystemType

   );

 

这个回调函数的返回值为一个NTSTATUS状态值,表示绑定或者不绑定。

如果确认绑定,则返回STATUS_SUCCESS

最低0.47元/天 解锁文章
zcr214
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows内核驱动开发文件系统过滤驱动Minifilter——获取进程信息
zcr214的博客
11-28 2307
【我的】文件系统过滤驱动Minifilter——获取进程信息 作者:zcr214 时间:2016/4/22   在编写文件系统过滤驱动minifilter的时候,除了绑定指定磁盘,对于指定的文件很可能还会有指定的应用程序,例如txt文件可以有很多编辑器可以使用,如wordpad,notepad,sublime,vim,notepad+等,doc文档可以使用office word或W
文件重定向
事了拂衣去,深藏功与名
07-27 792
文件重定向 当你测试程序时,反复从键盘敲入,是非常乏味和低效的,这个时候就可以使用文件重定向机制,这种机制允许我们将标准输入和标准输出与命名文件关联起来。 看一个简单的C++程序#include <iostream> #include <string>using namespace std;int main() { string word; while (cin >> word)
MiniFilter 项目总结
imaginationA的博客
04-11 1224
MiniFilter 项目总结 文章目录MiniFilter 项目总结WhyWhat什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录 Why &enmp;&enmp;初次开发驱动项目,谨以记录不堪的开发经历,推荐驱动书籍谭文 陈铭霖的《Windows内核安全和驱动开发》,张帆 史彩成的《驱动开发技术详解》。慢慢摸索着驱动开发项目,就像一个婴儿探索世界一样,需要一点勇气和毅力。 What   MiniFilter这个项
【Linux驱动】Linux用户层和内核
最新发布
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
04-28 729
Linux内核中将字符设备抽象成一个具体的数据结构(struct cdev),我们可以理解为字符设备对象, cdev记录了字符设备的相关信息(设备号、内核对象),字符设备的打开、读写、关闭等操作接口(file_operations), 在我们想要添加一个字符设备时,就是将这个对象注册到内核中,通过创建一个文件(设备节点)绑定对象的cdev, 当我们对这个文件进行读写操作时,就可以通过虚拟文件系统,在内核中找到这个对象及其操作接口,从而控制设备。这是通过设备号实现的,包括主设备号和次设备号。
Minifilter文件及文件夹重定向
Niap的博客
03-26 1751
Minifilter文件及文件夹重定向 minifilterwindows驱动开发中针对文件的一个过滤驱动,上可以实现文件透明加密、应用沙盒、自动备份等功能。本文主要介绍通过PreCreate函数来实现文件及夹重定向操作。本文需要 Windows驱动开发的基本知识和Minifilter开发的基本知识。 前人已有经验 https://github.com/conand/Joker 这个项目的主...
文件保护 miniflter
dingchangkejigongsi的博客
05-18 898
通过minifilter来实现对指定文件夹,禁止删除、重命名。以及指定保护文件,禁止用户修改、删除、重命名,禁止往指定文件夹里面新建文件、以及文件夹以及禁止拷贝文件。 探讨加QQ:2740458587
Window文件监控过滤驱动
07-25
Windows内核层实现这样的功能,通常需要利用文件过滤驱动技术,特别是过滤驱动Minifilter Driver)。本文将深入探讨“Window文件监控过滤驱动”这一主题,包括其工作原理、应用以及如何实现。 一、过滤...
基于过滤MinifilterMiniSpy源码文件过滤驱动
10-30
过滤器(Minifilter)是软在Windows操作系统中引入的一种新型文件系统过滤驱动模型,它是File System Filter Manager的一部分,旨在替代传统的文件系统挂钩(FSDH)。与FSDH相比,Minifilter提供了一种更加稳定...
Windows文件系统过滤驱动开发教程 2nd.zip
05-18
Windows文件系统过滤驱动开发教程 2nd》是由楚狂人编著,旨在深入解析Windows操作系统中的文件系统过滤驱动开发技术。本教程基于作者丰富的实践经验,详细阐述了如何设计和实现这样的驱动程序,以增强或修改文件...
windows内科安全与驱动开发minifilter禁止txt文件打开demo
08-13
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动文件,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
文件系统Minifilter驱动(WDK翻译)技术详解
07-10
文件系统Minifilter驱动Windows操作系统中用于处理文件系统操作的一种内核模式过滤技术,它在文件系统层次结构中扮演着重要角色。Minifilter驱动是Microsoft开发的,作为传统File System Filter Driver(FSD)的轻...
SwapBuffer分析
jimk1983的专栏
10-25 3947
将原先自己的博客迁移! 介绍 自己开辟一块缓存,将文件进行缓存交换,后续都是操作该缓存,例如加密解密等,等待操作完成后,再将缓存交换回去。(https://docs.microsoft.com/zh-cn/windows-hardware/drivers/ifs/file-system-minifilter-drivers)         修改示例代码的INF文件,将相关的swap
Windows文件系统过滤管理器之过滤驱动开发指南
峥嵘岁月
02-27 9085
Windows文件系统过滤管理器之过滤驱动开发指南   0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MS
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
基于Minifilter框架的文件过滤驱动理解
aguchu2119的博客
03-18 602
概述 Minifilter即File System Minifilter Drivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为Filter Manager(后面简写为FltMgr)的传统文件系统过滤驱动。这套框架应用到内核中的结构如下图所示: FltMgr以传统文件过滤驱动的形式插入到I/O处理队列中去接收不同的I/...
文件系统Minifilter驱动(二)
听风
03-02 1万+
二、Filter管理器模型的优势Filter管理器模型在现有的legacy过滤驱动模型之上提供了以下优势: l 比filter加载顺序更易控制. 不像legacy过滤驱动,一个minifilter驱动可以在任何时候被加载且因其altitude被绑定到合适的位置。l 在系统运行期间的卸载能力. 不像在系统运行期间不能被卸载的legacy过滤驱动minifilter驱动能在任意时间被
Windows文件系统过滤驱动开发详解
在计算机操作系统中,文件系统过滤驱动是用于拦截、修改或增强文件系统操作的关键组件。本指南针对初学者,旨在介绍如何开发过滤驱动,特别是在Windows环境下。过滤驱动Windows文件系统过滤管理器的一部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值