Windows64下32位程序文件系统重定向

Windows64下32位程序文件系统重定向

在默认情况下，64位环境运行32位程序，会为这个程序启用文件系统重定向。就是这个32位程序访问文件系统时（如 CreateFile/WinVerifyTrust 等操作），会把 C:\Windows\System32 文件夹重定向到 C:\Windows\Syswow64 等。

什么是 WOW64

WOW64 是 "Windows 32-bit on Windows 64-bit" 的缩写。

• 它是一个 Windows 操作系统的子系统，负责在 64 位版本的 Windows 上运行 32 位的应用程序。
• 它提供了一套兼容性层，使得 32 位程序能够调用 64 位系统的内核功能，从而无需修改就能在 64 位 Windows 上运行。

文件系统重定向 (File System Redirection)

为了实现64位系统兼容32位程序，WOW64 引入了文件系统重定向机制。当 32 位程序运行在 64 位 Windows 上时，WOW64 子系统会自动将其对 C:\Windows\System32 的访问重定向到 C:\Windows\SysWOW64 目录。

• C:\Windows\System32：存放 64 位的系统文件和 DLL。
• C:\Windows\SysWOW64：存放 32 位的系统文件和 DLL。

为什么要这么做？

这是为了防止 32 位程序错误地加载 64 位的 DLL，因为 32 位程序无法与 64 位的 DLL 进行交互，强行加载会导致程序崩溃。通过自动重定向，32 位程序总能找到为其架构编译的正确版本的系统文件。

一共提供了3个相关函数：

// 启用重定向
BOOLEAN Wow64EnableWow64FsRedirection(BOOLEAN Wow64FsEnableRedirection);
// 禁用重定向
BOOL Wow64DisableWow64FsRedirection([out] PVOID *OldValue);
// 恢复重定向状态为OldValue指定的值
BOOL Wow64RevertWow64FsRedirection([in] PVOID OldValue);

注意：

• 每次调用 Wow64DisableWow64FsRedirection 函数都必须具有对 Wow64RevertWow64FsRedirection 函数的匹配调用。
• 禁用重定向会破坏 WOW64 子系统提供的兼容性保障。应该只在绝对必要的代码段中禁用它，并在操作完成后立即恢复。
• 避免在整个进程生命周期内禁用：绝对不要在 main 函数开始时禁用，直到程序结束才恢复。这会导致进程中的所有文件操作都绕过重定向，极有可能引发难以预料的错误和崩溃。
• 线程级别的操作：这个函数的效果是线程级别的，而不是进程级别的。这意味着如果你在一个线程中禁用了重定向，其他线程的重定向行为不会受到影响。
• 错误处理：总是检查函数的返回值。如果禁用或恢复操作失败，你的后续文件操作可能会不符合预期。
• 适用于 32 位进程：这个函数在 64 位进程中调用是无效的，因为 64 位进程本身就直接运行在原生系统上，不存在重定向的问题。

示例

#ifdef _WIN32_WINNT
#undef _WIN32_WINNT
#endif
#define _WIN32_WINNT 0x0501

#ifdef NTDDI_VERSION
#undef NTDDI_VERSION
#endif
#define NTDDI_VERSION 0x05010000

#include <Windows.h>

void main()
 {
  HANDLE hFile = INVALID_HANDLE_VALUE;

  //  Disable redirection immediately prior to the native API
  //  function call.
  if( Wow64EnableWow64FsRedirection(FALSE) ) 
   {
    //  Any function calls in this block of code should be as concise
    //  and as simple as possible to avoid unintended results.
    hFile = CreateFile(TEXT("C:\\Windows\\System32\\Notepad.exe"),
                       GENERIC_READ,
                       FILE_SHARE_READ,
                       NULL,
                       OPEN_EXISTING,
                       FILE_ATTRIBUTE_NORMAL,
                       NULL);

    //  Immediately re-enable redirection. Note that any resources
    //  associated with OldValue are cleaned up by this call.
    if ( FALSE == Wow64EnableWow64FsRedirection(TRUE) )
     {
      //  Failure to re-enable redirection should be considered
      //  a critical failure and execution aborted.
      return;
     }
   }
    
  // The handle, if valid, can be used as usual without
  // leaving redirection disabled.
 
  if( INVALID_HANDLE_VALUE != hFile )  
   {
    // Use the file handle
   }
 }