目的:绑定USB 存储设备(不绑定本地磁盘),实现只读,读写操作。

实验环境:在NPInstanceSetup中,调试跟踪:

第一次进入:

入参:
VolumeDeviceType =
VolumeFilesystemType =

通过 FltGetVolumeProperties调用获取:

FilteSystemDriverName =    \FileSystem\MRxSmb\Device\LanmanRedirector  (没用)
FilterSystemDeviceName  =  \Device\LanmanRedirector\FileSystem\MRxSmb\Device

\LanmanRedirector (没用)
RealDeviceName = \Device\LanmanRedirector
volProp->DeviceCharacteristics = 0

第二次进入:

入参:

VolumeDeviceType = 8;
VolumeFilesystemType = FLT_FSTYPE_NTFS(2)

通过 FltGetVolumeProperties调用获取:
FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume5
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume5
RealDeviceName = \Device\HarddiskVolume5
DriverName = \Driver\VolSnap

第三次进入:

VolumeDeviceType = 8;
VolumeFilesystemType = FLT_FSTYPE_NTFS(2)
FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume4
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume4
RealDeviceName = \Device\HarddiskVolume4

pdevObj->Characteristics = 0
DriverName = \Driver\VolSnap

第四次进入:

VolumeDeviceType = 8;
VolumeFilesystemType = FLT_FSTYPE_NTFS(2)
FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume2
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume2
RealDeviceName = \Device\HarddiskVolume2
pdevObj->Characteristics = 0
DriverName = \Driver\VolSnap

第五次进入:

VolumeDeviceType = 8;
VolumeFilesystemType = FLT_FSTYPE_NTFS(2)
FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume3
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume3
RealDeviceName = \Device\HarddiskVolume3
volProp->DeviceCharacteristics = 0
DriverName = \Driver\VolSnap

第六次进入:

VolumeDeviceType = 8;
VolumeFilesystemType = FLT_FSTYPE_NTFS(2)
FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume1
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume1
RealDeviceName = \Device\HarddiskVolume1
pdevObj->Characteristics = 0
DriverName = \Driver\VolSnap

第7次进入:

VolumeDeviceType    8
VolumeFileSystem    FLT_FSTYPE_RAW (1)
FilteSystemDriverName = \FileSystem\RAW\Device\Harddisk0\DR0?
FilterSystemDeviceName  = \Device\RawDisk\FileSystem\RAW\Device\Harddisk0\DR0?
RealDeviceName = \Device\Harddisk0\DR0?
volProp->DeviceCharacteristics = 100
RealDeviceName = \Device\Harddisk0\DR0?
pdevObj->Characteristics = 100

插入U盘:

FilteSystemDriverName = \FileSystem\Fastfat\Device\Harddisk1\DP(1)0-0+7?
FilterSystemDeviceName  = \Fat\FileSystem\Fastfat\Device\Harddisk1\DP(1)0-0+7?
RealDeviceName = \Device\Harddisk1\DP(1)0-0+7?
volProp->DeviceCharacteristics = 101
RealDeviceName = \Device\Harddisk1\DP(1)0-0+7?
pdevObj->Characteristics = 101

插入移动硬盘:

FilteSystemDriverName = \FileSystem\Ntfs\Device\HarddiskVolume6
FilterSystemDeviceName  = \Ntfs\FileSystem\Ntfs\Device\HarddiskVolume6
RealDeviceName = \Device\HarddiskVolume6
volProp->DeviceCharacteristics = 0
RealDeviceName = \Device\HarddiskVolume6
pdevObj->Characteristics = 0
DriverName = \Driver\VolSnap

很是郁闷,感觉这样也无法区分移动硬盘和本地磁盘,他们的Characteristics都为0!

感觉还是无法区分移动设备。

转载于:https://blog.51cto.com/2005291/582651

Miniflter中 NPInstanceSetup调查相关推荐

  1. 【情报热点】扒一扒FFIE做空报告中的调查方法和数据源……

    图源:凤凰网科技 日前,美国做空机构J Capital Research(简称JCAP)发布了一份关于FFIE公司的做空报告,该机构通过各类公开信息渠道及实地走访调研对公司财报数据以及技术能力进行了多 ...

  2. 供应链金融(三):保理业务中尽职调查

    上一章讲到企业评级的作用,当企业评级在B级以上时,就证明可以和融资企业开展业务往来.但是在开展业务之前,保理公司内部会对核心企业(买方)和融资企业(卖方)进行授信审批,以此来确定融资企业到底能融资多少 ...

  3. SxSW小组成员讨论了Valley调查中的Elephant

    在SXSW Interactive 2016上,我有一个绝佳的机会来参加一个有远见的小组,讨论科技行业中女性的匮乏. 小组成员包括:Michelle Mandansky,Laura Weidman P ...

  4. 外业精灵,在水土流失监测野外调查工作中的应用

    常规的水土流失野外调查技术已难以满足现阶段区域水土流失监测工作的需求. 为探索高效.精准.高质量的水土流失数据采集技术,作者以山东沂蒙山泰山国家级重点治理区蒙阴县为例,以小流域或公里网格为调查单元,通 ...

  5. 2017年首份中美数据科学对比报告,Python受欢迎度排名第一,美国数据工作者年薪中位数高达11万美金

    最新消息,Kaggle最近对机器学习及数据科学领域进行了全行业深度调查,调查共收到超过 16,000 份回复,受访内容包括最受欢迎的编程语言是什么,不同国家数据科学家的平均年龄是什么,不同国家的平均年 ...

  6. 在JSP中应用JavaBean

    1. 解决中文乱码的JavaBean 在JSP页面中,处理中文字符经常会出现字符乱码的现象,特别是通过表单传递中文数据时容易产生.它的解决办法有很多,如将request的字符集指定为中文字符集,编写J ...

  7. 基于WeX5平台开发微信公众号中的在线问卷调查

    在线调查问卷在我们的生活中应用的非常广泛,能够非常方便快捷的获取到我们需要的信息,统计分析出相关核心的数据,方便我们的决策.在微信发展迅速的时代,覆盖面非常的大,那么基于微信公众号去推送我们的在线问卷 ...

  8. python绝对方向角度值_哪个选项是turtle绘图中角度坐标系的绝对0度方向?_学小易找答案...

    [判断题]Internet是网络营销产生的概念基础. [单选题]哪个选项是turtle绘图中角度坐标系的绝对0度方向? [多选题]图中力 F 沿直角坐标轴方向 正交分解 , 在( )轴方向有分力. [ ...

  9. 自然语言生成技术现状调查:核心任务、应用和评估(2)

    论文前面部分:自然语言生成技术现状调查:核心任务.应用和评估(1)_流萤数点的博客-CSDN博客 目录 3.NLG体系结构和方法 3.1模块化的方法 3.2规划方法 3.2.1语法规划 3.2.2基于 ...

  10. 3M年度调查显示,疫情挑战下中国受访者对科学的信任度居全球首位

    如果要解决全球面临的重大挑战,科学无疑将为人们指引方向 -- 这也是过去不平静的一年为人们带来的启示.当下,中国人比以往任何时候都更关注科学,希望了解科学相关的最新信息,并日益重视STEM教育.3M最 ...

最新文章

  1. 秒赞机器人好友_空间说说秒赞机器人
  2. mysql 全值匹配什么意思
  3. 学好Python能做什么?有哪些从业方向?
  4. linux创建文件后会自动删除,linux会自动删除目录和文件的吗
  5. python执行过程打印,如何在pytest运行过程中看到正常的打印输出?
  6. 带你学习ES5中新增的方法
  7. SQL转换全角和半角函数
  8. dispatcherServlet 真正处理请求的源码解析
  9. 2018.11.05-4028-撸串(string)
  10. bootstrap datetimepicker日期插件使用方法
  11. 西安互联网公司和生活成本
  12. Oracle imp/impdp 导入dmp文件到数据库
  13. ICMP协议详解和作用
  14. 2020年度中职组“网络空间安全”赛项xx市竞赛任务书
  15. 【Python打印图形问题】利用print打印一些规则的图形(通过特殊符号比如*和空格组成)
  16. 行业标准 | 证券期货业信息系统运维管理规范 JR/T 0099—2012
  17. 有限长信号自相关函数的估计
  18. 如何和计算机网络的男生谈恋爱,【计算机网络】恋爱都自由了,IP分配还不能自由吗?...
  19. 学生档案复习前面HTML5新增标签/属性/input属性
  20. 对Windows10虚拟桌面的简单研究

热门文章

  1. 仿真器连接出现NO TARGET CONNECTED解决方法及cube配置方法
  2. 力扣-700 二叉搜索树中的搜索
  3. 力扣-1929 数组串联
  4. Flutter高级第6篇:事件广播 、事件监听
  5. 如何使用手机端、ipad端来编写博客
  6. Mvc model验证总结
  7. setTimeout(), nextTick(),setImmediate()区别 ZT~
  8. 使用python的Paramiko模块登陆SSH
  9. VM Depot 镜像新增系列III – 社交媒体,内容管理 与 项目协同系统
  10. 设计模式 - 状态模式、职责连模式