我想编写一个应用程序来监视由“客户端”应用程序(及其所有进程)修改的文件,并在客户端应用程序执行完成后将它们恢复到原始状态。这可以使用卷影服务来实现,还是我应该编写一个文件系统过滤器驱动程序,因为我似乎需要编写一个驱动程序来确定特定进程访问了哪些文件。
问问题
263 次
我想编写一个应用程序来监视由“客户端”应用程序(及其所有进程)修改的文件,并在客户端应用程序执行完成后将它们恢复到原始状态。这可以使用卷影服务来实现,还是我应该编写一个文件系统过滤器驱动程序,因为我似乎需要编写一个驱动程序来确定特定进程访问了哪些文件。