Comment Intercepter fichier de bas niveau de Windows Renommez API

Est-il possible sur Windows 10 (a) détecter par programme l'appel de bas niveau pour renommer un fichier, et (b) identifier les processus le fait , que ce soit fait par Microsoft .NET, GCC, Qt/C++ ou autre langage C?Comment Intercepter fichier de bas niveau de Windows Renommez API

Source

2017-09-20 Volomike

Cela nécessite un [pilote de mini-système de fichiers] (https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/file-system-minifilter-drivers), comme quoi [Process Monitor] ] (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon) fait. Par exemple, un renommer via 'MoveFileEx' appelle le service système [' NtSetInformationFile'] (https://msdn.microsoft.com/fr-fr/library/ff567096) pour définir 'FileRenameInformation'. Ensuite, le gestionnaire d'E/S appelle la pile de périphériques du système de fichiers avec un ['IRP_MJ_SET_INFORMATION'] (https://msdn.microsoft.com/en-us/library/ff549366). – eryksun

De eryksun:

Cela nécessite une file-system minifilter driver, comme ce Process Monitor fait. Par exemple, un renommage via MoveFileEx appelle le service système NtSetInformationFile pour définir le FileRenameInformation. Ensuite, le gestionnaire d'E/S appelle la pile de périphérique du système de fichiers avec un IRP_MJ_SET_INFORMATION.

Source

2017-09-20 14:34:56 Volomike

Comment Intercepter fichier de bas niveau de Windows Renommez API

Répondre

Questions connexes