文件系统过滤器驱动程序和文件系统微过滤器驱动程序有啥区别? (视窗)
Posted
技术标签:
【中文标题】文件系统过滤器驱动程序和文件系统微过滤器驱动程序有啥区别? (视窗)【英文标题】:What is the difference between file system filter drivers and file system minifilter drivers? (windows)文件系统过滤器驱动程序和文件系统微过滤器驱动程序有什么区别? (视窗) 【发布时间】:2021-08-19 21:56:22 【问题描述】:文件系统过滤器驱动程序和文件系统微过滤器驱动程序之间有区别吗?也许我对文件系统遗留过滤器驱动程序感到困惑? 我知道这是一个非常大的问题,但我们将不胜感激
【问题讨论】:
文件系统过滤器驱动直接将自身附加到设备堆栈、进程 IRP 等。微过滤器驱动程序与文件系统过滤器驱动程序 fltmgr.sys 交互。它不会将自身附加到设备堆栈,也不会直接处理 IRP。但使用 fltmgr.sys 的接口和回调 例如minifilter支持随时安全卸载,而full filter驱动-不支持。 【参考方案1】:文件系统过滤器只是传统过滤器,它使用 WDM 模型,您拥有 DeviceObject 并附加到 FS 堆栈,而微过滤器使用过滤器管理器基础结构来过滤文件系统请求。 过滤器管理器本身是一个遗留过滤器,或者你称之为文件系统过滤器驱动程序。
【讨论】:
以上是关于文件系统过滤器驱动程序和文件系统微过滤器驱动程序有啥区别? (视窗)的主要内容,如果未能解决你的问题,请参考以下文章
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯