Как посмотреть, какой IRP обрабатывается драйвером мини-фильтра?

Question

Как посмотреть, какой IRP обрабатывается драйвером мини-фильтра?

Мы регистрируем драйвер фильтра мини-файловой системы с помощью fltmgr, то есть диспетчера фильтров в Windows, и регистрируем IRP для обратных вызовов (обратных вызовов до и после операции).
Как будто мы знаем, что от нас зависит, для какого IRP мы хотим получить обратный вызов от менеджера фильтров.

Поэтому мой вопрос заключается в том, как я могу узнать какой-либо сторонний драйвер фильтра, обрабатывающий какой IRP и какой IRP не обрабатывает?

1

filesystems driver minifilter sysinternals irp

Источник

user3994962 25 фев '15 в 18:53

1 ответ

Решение

Другие вопросы по тегам filesystems driver minifilter sysinternals irp

user1700783 28 фев '15 в 06:58 2015-02-28 06:58 · Accepted Answer · 2015-02-28 06:58

Если сторонний фильтр регистрируется для IRP, он ничего не может сделать, просто передавая IRP, поэтому не может знать, что он что-то делает с IRP. Снова драйвер фильтра не должен зависеть от стороннего драйвера фильтра.

Но можете проверить такие инструменты, как IRP tracker и fltmc