过滤掉$mft，$LogFile，$bitmap等元文件 - Powered by phpwind

首页>驱动开发>文件系统(过滤)驱动程序开发>过滤掉$mft，$LogFile，$bitmap等元文件

回复

« 返回列表

hell74111 驱动牛犊注册日期2008-10-22 最后登录2016-01-09 粉丝1 关注0 积分45分威望322点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2203回复：3 过滤掉$mft，$LogFile，$bitmap等元文件楼主^# 更多只看楼主倒序阅读发布于：2009-09-02 17:47 文件过滤驱动，在处理paging I/O操作时，系统会发出很多对$mft,$logfile等NTFS元文件的写操作，有哪位大侠，如何过滤掉这些东西，就是跳过它不做处理。先谢过！
	喜欢0 最新喜欢：回复

eleqi 驱动小牛注册日期2005-12-20 最后登录2014-01-03 粉丝4 关注2 积分172分威望1475点贡献值0点好评度115点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-09-05 11:19 一种方式是通过名称，另外一种是在反编译某驱动时看到的，对于NTFS卷他使用查询文件 ID 的方式，如果ID满足某些条件就过滤不处理（未验证，自己猜想可能是用于过滤元数据的）
	回复(0) 喜欢(0)

shenhui

驱动小牛

驱动小牛

注册日期2006-05-11
最后登录2023-02-10
粉丝14
关注11
积分142分
威望1314点
贡献值1点
好评度146点
原创分0分
专家分1分

加关注写私信

板凳^#

发布于：2009-09-07 13:16

设立工作进程和非工作进程即可，这些对元数据操作的请求都是系统进程发出的

作一名真实，诚实，优秀的科技工作者！

回复喜欢

ddl007 驱动牛犊注册日期2008-09-05 最后登录2009-09-25 粉丝0 关注0 积分7分威望61点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2009-09-10 13:15 文件号大于30即可
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册