Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
特定のアプリケーションによるディスク書き込みをフックして、書き込み中のデータを取得する方法はありますか? ディスク上で改ざんされる前にデータを取得することが重要です。前もって感謝します!
評価が低すぎてコメントできません。申し訳ありません。
私は、(Raymond と同じように) ミニ フィルターが要件にうまく適合すると言いました。
マイクロソフト ドキュメント
FltGetRequestorProcessId を使用すると、プロセスごとにフィルター処理できるはずです。
関心のある pid と一致するだけで、すべてのリクエストが通過することが引き続きわかります。プロセスが FLT_PREOP_SUCCESS_NO_CALLBACK を返さない場合は、そのリクエストについて再度心配する必要はありません。