Remove From My Forums

win10x64系统文件过滤驱动

问题
0

登录进行投票

在win7x64系统下对底层文件系统的dispatch handler做了hook处理操作很稳定，但移植到win10x64系统被PatchGuard限制，请问在win10x64系统对文件系统过滤驱动（若不采用Minifilter框架）情况下该如何处理比较合适？

2018年10月9日 6:55

回复

|

引用

全部回复

0

登录进行投票

补充说明：

即在win10x64系统对底层文件系统的dispatch handler做了hook操作该如何处理比较合适？

2018年10月10日 8:19

回复

|

引用
0

登录进行投票
你好，

为了获得更佳的可靠性和更好的性能，建议在Windows 10上使用Minifilter框架。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 cloris_sun 2018年10月15日 8:47
2018年10月10日 10:44

回复

|

引用
0

登录进行投票

你好，

有新的进展吗？
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2018年10月15日 8:47

回复

|

引用
0

登录进行投票

感谢跟踪支持！问题依旧。。。

初步尝试分析发现与是否使用Minifilter框架无关，主要是PatchGuard限制了hook ntfs或fat文件驱动的某些irp处理handler操作。

你的工作邮箱是“ tnmff@microsoft.com”吗？期望我们可以邮件进一步详细沟通！

2018年10月16日 2:43

回复

|

引用
0

登录进行投票
你好，

PatchGuard 是防止修补内核的一种程序。

如果想要解除限制，请在被提升的命令提示符下键入bcdedit / delete <patch guard disable entry id>，导航到Windows \ System32文件夹并删除ntkrnlmp.exe，osloader.exe（BIOS启动）或osloader.efi（EFI启动）。

但是建议不要轻易修补内核，可能会导致许多负面影响。

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 cloris_sun 2018年10月26日 9:16 编辑
2018年10月26日 9:15

回复

|

引用