У меня есть минифильтр (режим ядра). Я хочу удалить файл с определенным путем (\Device\HarddiskVolume1\file.txt или C:\file.txt) из режима ядра
Есть ли способ сделать это?
ОБНОВЛЕНИЕ: 20150130
Я пытаюсь использовать процедуру ZwDeleteFile. как сказал Гарри Джонстон . Это мои коды:
RtlInitUnicodeString(&gRedirectFullFilePath, "\\Device\\HarddiskVolume1\\test.txt"); // This file existed
InitializeObjectAttributes(&ObjectAttribute, &gRedirectFullFilePath, OBJ_CASE_INSENSITIVE, NULL, NULL);
status = ZwDeleteFile(&ObjectAttribute);
Но это сбой моей системы. Что-то не так с моими кодами? => исправлено (это ответ)
Спасибо!
pObjectAttributeуказатель? Обычно это локальная переменная. Это драйвер минифильтра файловой системы? Я не уверен, законно ли вызывать ZwDeleteFile() в этом контексте. Также проверьте документированные требования, касающиеся IRQL и специальных APC ядра. - person Harry Johnston schedule 30.01.2015