判断Paging File 的方法
当前环境,MiniFilter
1:FsRtlIsPagingFile
参数是一个 FileObject
2:判断操作标识 SL_OPEN_PAGING_FILE
FlagOn 宏可以直接做到,传入参数,是一个 Iopb->OperationFlags
3:还有一个位置就是在注册回调的时候,注册 FLTFL_OPERATION_REGISTRATION_SKIP_PAGING_IO
当前环境,MiniFilter
1:FsRtlIsPagingFile
参数是一个 FileObject
2:判断操作标识 SL_OPEN_PAGING_FILE
FlagOn 宏可以直接做到,传入参数,是一个 Iopb->OperationFlags
3:还有一个位置就是在注册回调的时候,注册 FLTFL_OPERATION_REGISTRATION_SKIP_PAGING_IO
浙公网安备 33010602011771号