|
阅读:1314回复:3
ObQueryNameString 無法取得文件系統的名稱
我使用 ObQueryNameString 來取得目前要mount 的文件系統的名稱
但是在2k下如果有灌norton 會加載 symEvent file filter 造成某些文件系統的字串傳回0 以至於我無法正確的得知 目前mount 的文件系統的名稱 是否有解決的方法? 再進一步的追蹤 發現 像\Ntfs,\LanmanRedirector,\Cdfs 都變成 \Driver\SymEvent 怎麼名稱 都被 norton 替換掉了..? |
|
|
沙发#
发布于:2008-01-09 13:43
沒人可以給我建議嗎?
|
|
|
板凳#
发布于:2008-01-10 10:19
可能性有几个:
1.你的过滤驱动在杀毒软件的过滤驱动的上面, 2.你获得的设备对象本来就是杀毒软件的。 |
|
|
|
地板#
发布于:2008-01-10 14:01
引用第2楼dreamsity于2008-01-10 10:19发表的 : 我是以 IoRegisterFsRegistrationChange 來註冊FileSystem 通知 可以肯定的應該不是殺毒軟件的,因為撇開名稱來講,動作上都正常 而且殺毒軟件應該也沒必要建立新的filesystem吧... 是不是殺毒軟件會把它要filter的filesystem名稱改掉? 如果是,該如何解決阿...頭痛.... 可能真的如大大所說 在殺毒軟件的上面..所以取得的名稱當然是空字串 可是在XP就沒問題,是2k 的先天上問題嗎? 但是殺毒軟件也是掛載在 fs的上面,那我該如何做才能取得真正的FS name? |
|