首页>驱动开发>文件系统(过滤)驱动程序开发>请教驱网管理员如何才能过滤掉系统的文件操作
回复
« 返回列表
ronaldo
ronaldo
驱动小牛
驱动小牛
  • 注册日期2004-12-17
  • 最后登录2011-08-02
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望277点
  • 贡献值0点
  • 好评度104点
  • 原创分0分
  • 专家分0分
写私信
阅读:1602回复:8

请教驱网管理员如何才能过滤掉系统的文件操作

楼主#
更多 发布于:2007-06-11 16:57
如何才能过滤掉系统的文件操作,比如我打开一个文件,只记录我打开这个文件的操作,而不出现系统对这个文件的操作
喜欢0
回复
yandong_8212
yandong_8212
驱动小牛
驱动小牛
  • 注册日期2006-07-28
  • 最后登录2011-02-11
  • 粉丝0
  • 关注0
  • 积分1046分
  • 威望464点
  • 贡献值1点
  • 好评度173点
  • 原创分0分
  • 专家分1分
写私信
沙发#
发布于:2007-06-11 18:34
不知道你在说什么.所有的处理都在你的DriverEntry里,你想怎么做都行.
商务MSN:YanDong_8212@163.com
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-06-12 00:55
什么是系统,你的操作全会转成 '系统' 操作
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
ronaldo
ronaldo
驱动小牛
驱动小牛
  • 注册日期2004-12-17
  • 最后登录2011-08-02
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望277点
  • 贡献值0点
  • 好评度104点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-06-12 10:22
可能是我的意思没有表达清楚.
举个例子.
当我打开FILEMON以后,立刻会出现很多系统产生的文件操作,但是我想把这些系统操作过滤掉,比如说我打开了一个文件C:\TEST.TXT, 在FILEMON中就只显示C:\TEST.TXT这一条信息,而不是出现一大堆信息
回复(0) 喜欢(0)
devia
devia
论坛版主
论坛版主
  • 注册日期2005-05-14
  • 最后登录2016-04-05
  • 粉丝3
  • 关注0
  • 积分1029分
  • 威望712点
  • 贡献值1点
  • 好评度555点
  • 原创分8分
  • 专家分4分
写私信
地下室#
发布于:2007-06-12 12:18
根据路径、文件名、属性过滤
人总在矛盾中徘徊。。。
回复(0) 喜欢(0)
ronaldo
ronaldo
驱动小牛
驱动小牛
  • 注册日期2004-12-17
  • 最后登录2011-08-02
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望277点
  • 贡献值0点
  • 好评度104点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-06-12 12:34
请版主能否详细点说明如何根据路径、文件名、属性过滤.

举个例子说明可以吗
回复(0) 喜欢(0)
yandong_8212
yandong_8212
驱动小牛
驱动小牛
  • 注册日期2006-07-28
  • 最后登录2011-02-11
  • 粉丝0
  • 关注0
  • 积分1046分
  • 威望464点
  • 贡献值1点
  • 好评度173点
  • 原创分0分
  • 专家分1分
写私信
6楼#
发布于:2007-06-13 13:24
FILEMON有过滤选项,呵呵.
商务MSN:YanDong_8212@163.com
回复(0) 喜欢(0)
ronaldo
ronaldo
驱动小牛
驱动小牛
  • 注册日期2004-12-17
  • 最后登录2011-08-02
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望277点
  • 贡献值0点
  • 好评度104点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-06-13 14:20
难道没有人知道吗
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-06-14 11:22
引用第3楼ronaldo于2007-06-12 12:22发表的  :
可能是我的意思没有表达清楚.
举个例子.
当我打开FILEMON以后,立刻会出现很多系统产生的文件操作,但是我想把这些系统操作过滤掉,比如说我打开了一个文件C:TEST.TXT, 在FILEMON中就只显示C:TEST.TXT这一条信息,而不是出现一大堆信息


单单为了打开txt,就要运行notpad.exe,这也要出一堆file event,怎么可能只有一个C:\TEST.TXT呢?你不会自己在FILEMON里面设置了FILTER吧。。。
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部