Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
DiskMon是一种实用工具,记录并显示在Windows系统上的所有硬盘活动。您也可以减少DiskMon的到系统托盘,它作为一个磁盘光,呈现一个绿色的图标,当有磁盘读取活动和一个红色的图标,当有磁盘写活动。
使用标准的神器出山:www.shenqi73.com过滤技术,它是不可能的动态加载的驱动程序,如DiskMon附加到硬盘磁盘设备对象和文件systems.This请求,是因为开放的文件系统驱动程序在系统初始化的磁盘设备,不同的I / O管理器,文件系统驱动程序在这些设备直接发送IRP的。 I / O管理器允许文件系统过滤驱动,因为它会检查所连接的设备时,它会发送一个IRP到文件系统,并指引他们的IRP,而不是附加到文件系统设备在初始化之后。
DiskMon克服了这个限制,使用这项技术,我已经开发的驱动程序功能的拦截。 DiskMon位于一个磁盘设备的驱动程序对象和替换驱动程序的调度有自己的入口点。 DiskMon过滤功能通过Irp中看到到钩状的驱动程序,也截获完成例程以类似的方式,以便它可以看到结果的要求
在Windows 2000及更高版本Diskmon使用内核事件跟踪。事件追踪被记录在Microsoft平台SDK,SDK包含源代码,TraceDmp,的基础上Diskmon。