21,597
社区成员
发帖
与我相关
我的任务
分享基于filemon过滤word文件的磁盘写入问题
修改filemon,用于阻止程序向本地磁盘写入特定类型的文件,在IRP_MJ_CREATE和IRP_MJ_WRITEZ中添加了过滤代码,其它程序还好,但word写入doc文件时不起作用,实在不知道是为什么,本人驱动开发小白,有资料将word是写临时文件,但应该在哪里处理才对,看了filemon的过滤日志,不明所以,特此求助。
...全文
请发表友善的回复…
发表回复
star19678051 2011-05-05
- 打赏
- 举报
哥也曾经研究过Word文件的加密,Word的机制实在太烦人了,动不动就报个权限问题,刷一下缓存吧!可能有用
stecdeng 2011-04-26
- 打赏
- 举报
你过滤.TMP文件 跟“任何其他类型的文件重命名为doc” 有什么联系???
stzhou 2011-03-20
- 打赏
- 举报
[Quote=引用 1 楼 cnzdgs 的回复:]
word是先将数据写入一个扩展名为tmp的文件,再把这个文件改名为doc文件。你可以通过过滤IRP_MJ_SET_INFORMATION(FileRenameInformation),阻止其改名。
[/Quote]
试了一下,不行,不过word却实是先将文件存为tmp文件,然后重命名为doc文件,过滤中加入.tmp过滤条件后word就不能保存了,但如果不加tmp过滤条件,word在保存中并没有触发IRP_MJ_SET_INFORMATION(FileRenameInformation)。经过测试发现,任何其他类型的文件重命名为doc并不能触发这一条件,反之则触发
word是先将数据写入一个扩展名为tmp的文件,再把这个文件改名为doc文件。你可以通过过滤IRP_MJ_SET_INFORMATION(FileRenameInformation),阻止其改名。
[/Quote]
试了一下,不行,不过word却实是先将文件存为tmp文件,然后重命名为doc文件,过滤中加入.tmp过滤条件后word就不能保存了,但如果不加tmp过滤条件,word在保存中并没有触发IRP_MJ_SET_INFORMATION(FileRenameInformation)。经过测试发现,任何其他类型的文件重命名为doc并不能触发这一条件,反之则触发
cnzdgs 2011-03-18
- 打赏
- 举报
word是先将数据写入一个扩展名为tmp的文件,再把这个文件改名为doc文件。你可以通过过滤IRP_MJ_SET_INFORMATION(FileRenameInformation),阻止其改名。
