[发明专利]视窗操作系统下基于内核的防止硬盘分区被删除的方法在审
| 申请号: | 202011249952.9 | 申请日: | 2020-11-11 |
| 公开(公告)号: | CN112506424A | 公开(公告)日: | 2021-03-16 |
| 发明(设计)人: | 赵天耳;赵树升 | 申请(专利权)人: | 杭州大晚成信息科技有限公司 |
| 主分类号: | G06F3/06 | 分类号: | G06F3/06;G06F21/71 |
| 代理公司: | 南京乐羽知行专利代理事务所(普通合伙) 32326 | 代理人: | 孙承尧 |
| 地址: | 311202 浙江省杭州市萧山区经*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 视窗 操作系统 基于 内核 防止 硬盘分区 删除 方法 | ||
1.一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其是一种在所述视窗操作系统的ring0级下执行的方法,其特征在于,包括以下步骤:
创建和设置minifilter文件过滤驱动,来监控系统进程及其模块中的IRP_MJ_VOLUME_MOUNT消息;
收到IRP_MJ_VOLUME_MOUNT消息的情况下,调用函数FltGetVolumeProperties获取其中的设备属性,并对该设备属性进行判断,当且仅当该设备属性是文件设备且为物理硬盘时,拦截该系统进程及其模块,以阻止用户删除硬盘分区的操作。
2.根据权利要求1所述的一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其特征在于:调用函数FltGetVolumeProperties,并判断其中的设备属性是否为文件设备的方法是:判断该设备属性中的成员DeviceType是否为FILE_DEVICE_DISK_FILE_SYSTEM,其中FILE_DEVICE_DISK_FILE_SYSTEM为视窗操作系统中定义磁盘文件系统设备的系统常量。
3.根据权利要求1所述的一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其特征在于:调用函数FltGetVolumeProperties,并判断其中的设备属性是否为物理硬盘的方法是:判断该设备属性中的成员RealDeviceName中是否包含字符串“\HarddiskVolume”。
4.根据权利要求1所述的一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其特征在于:拦截该系统进程及其模块的方法是给该系统进程及其模块返回STATUS_ACCESS_DENIED信息,阻止其继续运行。
5.根据权利要求1所述的一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其特征在于:创建和设置minifilter文件过滤驱动,来监控系统进程及其模块中的IRP_MJ_VOLUME_MOUNT消息的方法是:通过FltRegisterFilter函数向过滤管理器注册一个微过滤器,在所述微过滤器的开始函数FltStartFiltering中过滤IRP_MJ_VOLUME_MOUNT消息。
6.根据权利要求1所述的一种视窗操作系统下基于内核的防止硬盘分区被删除的方法,其特征在于:所述方法随所述视窗操作系统启动而开始执行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州大晚成信息科技有限公司,未经杭州大晚成信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011249952.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:利用含油污泥制备陶粒滤料的方法
- 下一篇:一种便携式临床药学药剂调剂装置
