WindowsファイルシステムドライバーのFltGetFileNameInformationによって取得されたファイル名解決



File Name Resolution Obtained Fltgetfilenameinformation Windows File System Driver



FltGetFileNameInformation(Data, FLT_FILE_NAME_NORMALIZED | FLT_FILE_NAME_QUERY_DEFAULT, &NameInformation)

1.上記のコードとして、FLT_FILE_NAME_NORMALIZEDパラメータを設定すると、取得するファイル名は次のようになります。

  • ローカルファイルの場合:

名前情報->ボリューム: Device HarddiskVolumeバツ



名前 : Device HarddiskVolumeバツ Windows System32 WSHTCPIP.DLL

拡張:DLL(ここでの大文字と小文字は名前の大文字と小文字に依存することに注意してください。ディレクトリであるかタイプがない場合、これは空です)



ParentDir: Windows System32 (ディレクトリの場合、これは親ディレクトリです)

  • リモートファイルの場合:

名前情報->ボリューム:Device LanManRedirector

名前 : Device LanManRedirector MyServer MyShare Documents and Settings MyUser My Documents Test Results.txt



拡張:Txt(ここでの大文字と小文字は名前の大文字と小文字が異なることに注意してください)

ParentDir: MyServer MyShare Documents and Settings MyUser My Documents

  • ドライブ FLT_FILE_NAME_NORMALIZEDログの例

2.上記のコードとして、FLT_FILE_NAME_SHORTパラメータを設定すると、取得するファイル名は次のようになります。

  • ローカルファイルの場合:

名前情報->ボリューム:空の文字列(null)

名前 :INTEGR〜1.DLL(ディレクトリの場合、名前は)

拡張:DLL(ここでの大文字と小文字は名前の大文字と小文字に依存することに注意してください。ディレクトリであるかタイプがない場合、これは空です)

ParentDir:空の文字列(null)

  • リモートファイルの場合:

名前情報->ボリューム:空の文字列(null)

名前 :INTEGR〜1.DLL(ディレクトリの場合、名前は)

拡張:DLL(ここでの大文字と小文字は名前の大文字と小文字に依存することに注意してください。ディレクトリであるかタイプがない場合、これは空です)

ParentDir:空の文字列(null)

  • ドライバーのshortname.logの例: