我正在Windows下开发文件系统驱动程序，我需要检查每个访问文件的文件属性。为此，我需要为每个文件执行额外的ZwCreateFile，但它会再次返回到我的调度例程。我可以使用InitializeObjectAttributes()或ZwCreateFile()设置哪些标志以便我可以稍后检查它以便我的过滤器可以绕过此类文件访问？谢谢。 最佳答案 已解决，尝试IoCreateFileSpecifyDeviceObjectHint、IoCreateFileEx或FtlCreateFile。

我必须为我的大学项目实现跨View文件完整性检查器。为此，我该如何在内核模式下列出目录的文件？？ 最佳答案 您的起点是ZwCreateFile-具有诸如“FILE_LIST_DIRECTORY”之类的选项。然后您将使用ZwQueryDirectoryFile获取有关该目录中文件的信息。确保确定您不会忘记ZwClose打开某些东西之后-在用户模式应用程序中它并不是那么重要，它在使用后再次关闭。但是内核不知道驱动程序何时停止使用文件(或者，就此而言，如果其他驱动程序已获得该文件句柄，并且将在某个时候使用它)，所以即使您的驱动程序已卸载，