FILE_OBJECT上的MSDN页面说:
“注意对象的类型(例如,文件,目录或卷) 给定的文件对象表示的内容不能仅由 检查文件对象结构的内容。有关信息 关于如何确定文件对象的对象类型 代表,参见ZwQueryInformationFile。“
我有两个问题:
1,如何通过ZwQueryInformationFile确定对象类型?
2,DEVICE_TYPE,如FILE_DEVICE_CD_ROM_FILE_SYSTEM,FILE_DEVICE_DISK_FILE_SYSTEM,FILE_DEVICE_FILE_SYSTEM,是否可靠确定?
感谢。
答案 0 :(得分:3)
如果您正在实施minifilter,可以使用FltQueryInformationFile和FILE_INFORMATION_BASIC来获取文件属性。然后检查FILE_ATTRIBUTE_DEVICE属性。