1
の名前を変更する低レベルのWindowsファイルを傍受する方法(a)の、プログラムファイルの名前を変更するための低レベルのコールを検出し、(b)は識別するプロセスはそれををやっていますMicrosoft .NET、GCC、Qt/C++、その他のC言語のどちらで実行されていてもかまいません。 eryksunからへのWindows 10の方法はありAPI
A
答えて
0
:Process Monitorが何をするかのように、file-system minifilter driverを必要
。たとえば、MoveFileExを使用して名前を変更すると、システムサービスNtSetInformationFileが呼び出され、FileRenameInformationが設定されます。その後、I/OマネージャはファイルシステムのデバイススタックをIRP_MJ_SET_INFORMATIONで呼び出します。
関連する問題
- 1. Docker for Windows 10ホストマシンへのアクセス方法
- 2. Windowsストア10 API
- 3. Windows 10ユニバーサルアプリケーションのサスペンドクラッシュ(デッドロックあり)
- 4. Windows 10の検出方法は?
- 5. のWindows 10は、Windows 10ではバッチファイル
- 6. C#WindowsアップデートAPIウィンドウ10?
- 7. UWP Windows-10:Storeアプリケーションでスレッドローカルストレージapiを使用する方法
- 8. Windows 10でのローカル設定へのアクセス
- 9. python 3.5 ScipyパッケージのWindowsへのインストール10
- 10. Windowsアプリケーションの64ビットOSへのインストール10
- 11. Windows 10のIoT - REST APIの展開
- 12. のWindows 10 UWP画面記録のAPI
- 13. raspberrypi2 - GUI for windows 10のインストール方法IoT
- 14. PyQt4 for Windows 10のインストール方法
- 15. DOSからWindows 10へのアセンブリ
- 16. Hosted api Windows 10ユニバーサルアプリケーションの問題
- 17. Windows 10用のJMESPathターミナルはありますか?
- 18. マウストリプルクリック(Windows 10を使用)用のキーボードショートカットはありますか?
- 19. Windows版の入手方法 - 「Windows 10、version 1607」のように?
- 20. Windows Mobile 8.1のCordovaビルドはWindows Mobile 10と互換性がありません
- 21. Windows Phone 8.1プロジェクトのWindows 10 UWPプロジェクトへの移植/移行
- 22. はIIS(Windowsの10)
- 23. は、ネイティブデバッガポート(Windowsの10)
- 24. C#のオブジェクトへのAPI(配列あり)
- 25. Windows 10:ファイルマネージャのスマートフォンへの実際のパスは何ですか?
- 26. OSM APIへのアクセス方法
- 27. GSA APIへのアクセス方法
- 28. Windows 10の[スタート]メニューのサポートフォルダにカスタムアイコンがありますか?
- 29. 10個の最新ファイルをWindowsのディレクトリに一括コピーする方法はありますか?
- 30. Octave on Windows 10のインストール方法は?付属のフォルダを解凍する必要がありますか?
[ファイルシステムミニフィルタドライバ](https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/file-system-minifilter-drivers)が必要です。[Process Monitor ](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)を参照してください。たとえば、 'MoveFileEx'による名前変更は、システムサービス[' NtSetInformationFile'](https://msdn.microsoft.com/en-us/library/ff567096)を呼び出して 'FileRenameInformation'を設定します。その後、I/Oマネージャはファイルシステムデバイススタックを['IRP_MJ_SET_INFORMATION'](https://msdn.microsoft.com/en-us/library/ff549366)で呼び出します。 – eryksun