我想编写一个应用程序来监视由“客户端”应用程序(及其所有进程)修改的文件，并在客户端应用程序执行完成后将它们恢复到原始状态。这可以使用卷影服务来实现，还是我应该编写一个文件系统过滤器驱动程序，因为我似乎需要编写一个驱动程序来确定特定进程访问了哪些文件。 最佳答案 为了能够在每个进程的基础上监控文件，您需要一个文件系统过滤器驱动程序。在用户模式下监视文件更改的其他方法是使用APIFindFirstChangeNotification、FindNextChangeNotification和ReadDirectoryChangesW

我正在尝试安装在WDK(Windows驱动程序工具包)中作为示例提供的Windows打印机驱动程序(OEMUNI)。但我不断从添加打印机向导中收到以下错误:“未安装打印机驱动程序。操作无法完成(错误0x00000002)”。我已尝试使用管理员权限运行添加打印机向导，但我仍然遇到同样的问题。我使用的是Windows7，64位版本。有人可以帮我吗？另外，错误代码:0x00000002表示什么？以下是我的INF文件:-;OEMDLL.INF;;INFfileforOEMDLLCustomizationsamples;;Copyright1999-2003MicrosoftCorporatio

如何使用我的Windows内核驱动程序枚举所有符号链接(symboliclink)？像winobj一样(全局？？)谢谢! 最佳答案 也许NtOpenDirectoryObject和NtQueryDirectoryObject函数帮助你。 关于windows-枚举内核驱动程序中的所有符号链接(symboliclink)，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/11602616

我在WindowsServer2003R2中有一个计划任务，应该从网络位置(映射的驱动器)获取一些文件并将它们复制到本地文件夹，为当天晚些时候通过FTP同步到移动设备做准备。p>当我点击并运行任务时，任务运行没有问题。任务调度程序说它正在运行更新它运行的时间并且文件出现在正确的位置。然而……当任务应该在晚上运行时(我还没有登录)任务运行(任务调度程序指示任务在指定时间运行)但文件复制不会发生。我怀疑这与登录帐户的任务有关，然后在连接网络驱动器并准备就绪之前运行文件副本。这是批处理文件中的代码:@echooffFORFILES/p"K:\Oncology\BSWRICS-MDM"/s/m

我目前正在使用Windows原生wifi功能来做一些事情。这是一个真正很好的抽象，对我来说很容易使用。现在我需要更多有关我通过WlanEnumInterfaces获得的wifi接口(interface)的详细信息.基本上我想要硬件管理器中可用的信息，如硬件ID、驱动程序版本等。我现在不知道如何从GUID获取设备的一些较低级别的标识，我什至不知道现在有哪些方法可以查询详细的设备信息。期待一些帮助。菲利普 最佳答案 对我来说最简单的方法是查询注册表:SYSTEM\\CurrentControlSet\\Control\\Class\\{

我有一个顶层微过滤器驱动和一个用户模式服务，类似于ScannerMSDNexample.我希望我的用户模式服务在记事本中打开时替换A.txt文件内容。因此，在IRP_MJ_CREATE操作后回调中，我向服务发送通知并等待它向文件写入新数据。但是服务无法打开A.txt，因为它已经被记事本锁定了。如何让我的服务在不使用内核的情况下写入数据FltWriteFile?这样做的最佳方法是什么？也许取消文件打开，让服务写入数据并用相同的参数重新打开它而不离开操作后回调？也许我应该在预操作中覆盖所需的访问权限？---任何信息将不胜感激。如果您认为这个问题缺乏细节，请告诉我。

我必须为我的大学项目实现跨View文件完整性检查器。为此，我该如何在内核模式下列出目录的文件？？ 最佳答案 您的起点是ZwCreateFile-具有诸如“FILE_LIST_DIRECTORY”之类的选项。然后您将使用ZwQueryDirectoryFile获取有关该目录中文件的信息。确保确定您不会忘记ZwClose打开某些东西之后-在用户模式应用程序中它并不是那么重要，它在使用后再次关闭。但是内核不知道驱动程序何时停止使用文件(或者，就此而言，如果其他驱动程序已获得该文件句柄，并且将在某个时候使用它)，所以即使您的驱动程序已卸载，

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用，以及预期结果。另请参阅:StackOverflowquestionchecklist关闭9年前。Improvethisquestion如何生成.sys文件以便我可以将其加载到OSRloader中？

我正在尝试在Windows中对驱动程序进行代码签名(视频采集卡的驱动程序)。我有这个驱动程序的inf、cat、sys文件。我已经关注了各种Windows文章，到目前为止我能够:1)从GoDaddy下载一个“DER”文件，然后创建一个“mycompanyinc.cer”2)使用signtool对.cat、.sys驱动程序进行签名3)验证.cat、.sys驱动程序文件已使用数字证书更新。他们正确地声明它颁发给“我的公司”并由“godaddyCA”颁发。我将上面的证书导出到一个“.cer”并放在不同的计算机上我使用MMC来确保它出现在我需要安装驱动程序的系统上的受信任的根证书颁发机构中。虽然

我目前正在开发一个文件系统并对现有文件系统进行一些研究，在我想到的文件系统中，除了通常由FS等存储的文件之外，我还想向文件添加额外的元数据(或文件属性)NTFS存储每个文件的文件名、类型、路径、大小、创建和修改日期以及所有权。特别是在NTFS中，我发现$MFT存储每个文件的属性，例如$FILENAME中的文件名和$STANDARD_INFORMATION中的时间戳，但它的其他属性(如所有者、位置、大小和类型)又如何呢？我问这个是为了了解是否可以用关于文件的额外元数据来补充像NTFS这样的FS，就像我之前说的那样，但我似乎无法理解它将已经拥有的元数据存储在哪里......