1. linux怎样加载文件过滤驱动
文件系统过滤驱动是一种可选的,为文件系统提供具有附加值功能的驱动程序。文件系统过滤驱动是一种核心模式组件,它作为Windows NT执行体的一部分运行。 文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分,文件系统过滤驱动可以分成日志记录、系统监测、数据修改或事件预防几类。通常,以文件系统过滤驱动为核心的应用程序有防毒软件、加密程序、分级存储管理系统等。二、文件系统过滤驱动并不是设备驱动 设备驱动是用来控制特定硬件I/O设备的软件组件。例如:DVD存储设备驱动是一个DVD驱动。 相反,文件系统过滤驱动与一个或多个文件系统协同工作来处理文件I/O操作。这些操作包括:创建、打开、关闭、枚举文件和目录;获取和设置文件、目录、卷的相关信息;向文件中读取或写入数据。另外,文件系统过滤驱动必须支持文件系统特定的功能,例如缓存、锁定、稀疏文件、磁盘配额、压缩、安全、可恢复性、还原点和卷装载等。 下面两部分详细的阐述了文件系统过滤驱动和设备驱动之间的相似点与不同点。三、安装文件系统过滤驱动 对于Windows XP和后续操作系统来说,可以通过INI文件或安装应用程序来安装文件系统过滤驱动(对于Windows 2000和更早的操作系统,过滤驱动通常通过服务控制管理器Service Control Manager来进行安装)。四、初始化文件系统过滤驱动与设备驱动类似,文件系统过滤驱动也使用DriverEntry例程进行初始化工作。在驱动程序加载后,加载驱动相同的组件将通过调用驱动程序的 DriverEntry例程来对驱动程序进行初始化工作。对于文件系统过滤驱动来说,加载和初始化过滤驱动的系统组件为I/O管理器。 DriverEntry例程运行于系统线程上下文中,其IRQL = PASSIVE_LEVEL。本例程可分页,详细信息参见MmLockPagableCodeSection。 DriverEntry例程定义如下:NTSTATUSDriverEntry ( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)本例程有两个输入参数。第一个参数,DriverObject为系统在文件系统过滤驱动加载时所创建的驱动对象;第二个参数,RegistryPath为包含驱动程序注册键路径的Unicode字符串。 文件系统过滤驱动按如下顺序执行DriverEntry例程: 01、创建控制设备对象: 文件系统过滤驱动的DriverEntry例程通常以创建控制设备对象作为该例程的起始。创建控制设备对象的目的在于允许应用程序即使在过滤驱动加载到文件系统或卷设备对象之前也能够直接与过滤驱动进行通信。 注意:文件系统也会创建控制设备对象。当文件系统过滤驱动将其自身附加到文件系统之上时(而不是附加到某一特定文件系统卷),过滤驱动同样将其自身附加到文件系统的控制设备对象之上。 在FileSpy驱动范例中,控制设备对象按如下方式创建:RtlInitUnicodeString(&nameString, FILESPY_FULLDEVICE_NAME);status = IoCreateDevice( DriverObject, //DriverObject 0, //DeviceExtensionSize &nameString, //DeviceName FILE_DEVICE_DISK_FILE_SYSTEM, //DeviceType FILE_DEVICE_SECURE_OPEN, //DeviceCharacteristics FALSE, //Exclusive &gControlDeviceObject); //DeviceObject RtlInitUnicodeString(&linkString, FILESPY_DOSDEVICE_NAME);status = IoCreateSymbolicLink(&linkString, &nameString); 与文件系统不同,文件系统过滤驱动并不是一定要为其控制设备对象命名。如果传递给DeviceName参数一个非空(Non-NULL)值,该值将作为控制设备对象的名称。接下来,在前面的代码范例中DriverEntry可以调用IoCreateSymbolicLink例程来将该对象的核心模式名称与应用程序可见的用户模式名称关联到一起(同样可以通过调用IoRegisterDeviceInterface来使设备对象对应用程序可见)。 注意:由于控制设备对象是唯一不会附加到设备堆栈中的设备对象,因此控制设备对象是唯一的可安全命名的设备对象。由此,是否为文件系统过滤驱动的控制设备对象是否命名是可选的。 注意:文件系统的控制设备对象必须命名。过滤设备对象从不命名。
2. 网络内容安全过滤系统的设计与实现
建立不良文字词语的数据库和不良网络IP库,数据包拦截,网页解析,网络防问拦截技术,数据库快速查找等,服务器上的过滤实现较难.总之你需要参考数据库方面的书,网络驱动编程,网页代码解析,程序EXE,DLL的结构等
3. 请教用文件过滤驱动的方式透明加密linux中的文件
文件系统过滤驱动是一种可选的,为文件系统提供具有附加值功能的驱动专程序。文件属系统过滤驱动是一种核心模式组件,它作为Windows NT执行体的一部分运行。 文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分,…
4. 如何把一个文件夹里的类似同名文件过滤
系统都带有搜索功能,设置搜索条件就可以过滤了,windows XP快捷键Ctrl+F
5. 急!!!!怎么删除迈克菲防病毒文件系统过滤程序
应该先卸载原来的杀毒软件(用360安全卫士或自带的卸载程序卸载),重启电脑后再安装、升级新的杀毒软件,重启电脑,在安全模式下全盘查杀病毒。
6. Everything怎么过滤不想要的文件
1、打开everything工具,点击菜单—文件—新建搜素窗口,如图。
7. FILTERMANAGER 文件系统筛选器FILEINFO成功加载后 系统卡死 其他硬件还在运行
文件筛选器开启的瞬间,CPU会过载运行,如果在这个地方卡死,很有可能是磁盘有坏道或者内存有错误,请进行磁盘坏道检测和修复
8. 请教个问题:日志文件的过滤器怎么使用啊
过滤… 按钮可选择要包括在日志中的特定类型的记录。日志有五个级别:严重警告回 –最小答的详细日志记录级别,其中包含重要系统错误(如病毒防护未能启动,个人防火墙不起作用等)错误 – 诸如“下载文件时出错”之类的错误和严重错误警报 – 警告消息和错误信息性记录 – 包括成功更新、警报和错误在内的信息性消息诊断记录 – 最详细的级别,包括程序微调需要的信息和上述所有记录
9. 如何过滤文件
准备一个有很多内容的文件,由于本人比较懒,直接那系统中mysql的配置文件【my.cnf】来做测试吧。你也可以自己编写一个文件,然后测试,效果都是一样的奥。
未经允许不得转载:山九号 » 文件过滤系统|linux怎样加载文件过滤驱动
