Я разрабатываю драйвер мини-фильтра и взял в качестве примера мини-фильтр Microsoft SwapBuffers. Процедура InstaceSetup по умолчанию подключается ко всем томам. Но я не хочу привязываться ко всем, только к избранным... Я попытался установить...

Я написал драйвер, который извлекает значение из буфера IRP. Теперь, основываясь на этом ключевом слове, я должен передать или отказаться от IRP. Поэтому мне нужно общаться с базой данных, что непросто из драйвера режима ядра. Поэтому я использую...

Я написал и скомпилировал драйвер минифильтра с помощью утилиты сборки WDK 7.0 для 32-разрядной версии Windows 7. Затем я установил его на компьютер с Windows 7 (32-разрядная версия), работающий на VMWare, с помощью утилиты загрузки драйверов OSR....

Прежде чем я слишком углублюсь в это, я хотел увидеть, возможно ли это вообще. Вопрос в том, раскрывается ли идентификатор пользователя или какая-либо идентифицируемая информация об учетной записи или может быть получена в драйвере минифильтра....

Я запускаю прототип, включающий мини-фильтр Windows. Я настроил свою среду: целевая виртуальная машина (на самом деле 3: Windows 7, 8 и 8.1) хост-компьютер разработки (на котором размещаются Visual Studio 2013 и виртуальные машины HyperV)...

Я пытаюсь отследить стек пользовательского режима потока во время функции обратного вызова минифильтра. Предполагая, что я нахожусь в том же контексте, что и вызывающий поток, получаю адрес стека потока из его TEB/TIB и обрабатываю адреса на этот...

Я создаю драйвер мини-фильтра. В этом я общаюсь с приложением пользовательского режима, чтобы получить некоторые данные пользователя формы. я общаюсь с пользовательским режимом, используя «коммуникационный порт». я пытался связаться с приложением...

Я пытаюсь перенаправить создание файла на том жесткого диска (например, \Device\HarddiskVolume2) Я обнаружил имя файла перенаправления в минифильтре, открытом предварительно . Но я получил системный диалог, как показано ниже Вот мой код:...

Мне нужно обнаруживать только действия ввода-вывода, инициированные пользователем. Когда я говорю «Пользователь», я на самом деле имею в виду пользователя (двойной щелчок, чтобы открыть файл, ввести и т. д.). Data->RequestorMode == 1, печатает...

Чего я пытаюсь добиться, так это перехватывать каждую запись в файл и отслеживать изменения в файле. Я хочу отслеживать, насколько отличается содержимое файла до и после записи. До сих пор в моем драйвере минифильтра я регистрировался для обратных...

Я пытаюсь использовать CfSetInSyncState с USN. документация говорит, что вы можете предоставить USN, и изменение будет выполнено только тогда, когда USN все еще совпадает. Однако вызов метода для файла NOT_IN_SYNC с текущим номером USN не...

Я пришел сюда с вопросом очень низкого уровня в ядре Windows. Я нахожусь в функции обратного вызова на драйвере минифильтра. Цель драйвера — приостановить любой процесс, который попытается открыть файл, который я пометил как защищенный. Я использую...