ファイルシステムフィルタードライバー

現在、FSFDに関して勉強中なのですが
日本語で記述されているノウハウがとても少ないと感じています。

ファイルシステムフィルタードライバー開発を行っている方は
どうやって勉強していってるのでしょうか?

とりあえず、
Webサイト
・MSDN
・OSR

書籍
・デバイスドライバ関連書籍いろいろ
・インサイドWindows

ソース
・WDKに含まれているサンプルソース

などは、見てるんですが....。

結果報告です。 詳細

結果報告です。
詳細は記載できませんが、なんとか成果が出せました。

しかし、ドライバー開発は奧が深いな~...。

Poohさん、ご回答あり

Poohさん、ご回答ありがとうございます。
返信が遅れて申し訳ありません。

現在はミニフィルターに挑戦している最中です。

あるプロセスの動作だけを抑止処理するような
フィルターを作成したいと考えてます。

これからがんばろうと思います。
また何かあればこちらに記載しようと思います。
宜しくお願い致します。

mitu

mitu さん、こんにちは!

ファイル システム フィルタ ドライバの開発には、カーネル モード デバイス ドライバの知識が必須です。
(ただし、ファイル システムは PnP デバイスではありませんので、WDM ドライバではありません。)
ファイル システムはキャッシュ マネージャなどの NT カーネルのコンポーネントと連動して動作し、
かつボリューム オブジェクトと密接に関連していますので、「インサイド Windows 下巻」の「ストレージ管理」
「キャッシュ マネージャ」「ファイル システム」などの章は特に大切だと思います。
また、ファイル システム フィルタ ドライバの実装には、Legacy Filter と Mini Filter の
2つの選択肢がありますが、基本的に必要とされる知識は同じです。

WDK から、さまざまなファイル システム フィルタ ドライバのサンプルが提供されるようになったので、
まずは自分の好きなサンプル フィルタでトレースしながら動作を確認するのもよいと思います。
(ただ、フィルタ ドライバがボリュームにアタッチすると、そのボリューム上に存在する
全てのファイルI/Oはフィルタ ドライバを経由することになりますので、WinDbg 等でトレースする際には
工夫する必要があると思います。)
ちなみに私は sfilter.sys ドライバで色々と勉強しましたが、XP SP2 / Server 2003 SP1 以降の
環境であれば、フィルタ マネージャによるミニフィルタ ドライバもサポートしていますので、当面の
勉強目的であればそちらを利用したいいかもしいれません。
(ミニフィルタだと、ドライバのロード/アンロードがダイナミックにできるので、「BSOD に陥らなければ」
リブートの必要はありません。)

ちょっと偉そうなことを言ってしまいましたが、私も数年前からファイル システム フィルタ ドライバに
悩まされている一人です。
お互いに頑張りましょう!!