Registry Protection SDK
2022 年 7 月 17 日 | 暂无评论
下载 EaseFilter Registry Protection Filter SDK 压缩文件
.
Registry Protection SDK 是一种过滤注册表调用的内核模式驱动程序,如杀毒软件包的驱动程序组件。实现注册表的配置管理器允许注册表过滤驱动程序过滤任何线程对注册表函数的调用。通过在注册表过滤驱动程序中注册一个 RegistryCallback 例程,注册表过滤驱动程序就能在配置管理器处理操作之前接收每次注册表操作的通知。一组 REG_XXX_KEY_INFORMATION 数据结构包含每个注册表操作的相关信息。RegistryCallback 例程可以阻止注册表操作。当配置管理器完成创建或打开注册表键值时,回调例程也会接收通知。
处理注册表调用通知。
配置管理器调用驱动程序的 RegistryCallback 例程时,会将 REG_NOTIFY_CLASS 枚举值传递给例程。配置管理器还会传递一个特定于通知的结构,其中包含有关通知的信息。RegistryCallback 例程可以检查为注册表操作提供的输入和输出缓冲区的内容。
跟踪注册表键值更改
Registry Portection SDK 允许您跟踪注册表键值的更改,注册这些 "Reg_Post_Create_Key, Reg_Post_Delete_Key, Reg_Post_Set_Value_Key, Reg_Post_Delete_Value_Key, Reg_Post_SetInformation_Key, Reg_Post_Rename_Key, Reg_Post_Create_KeyEx, Reg_Post_Restore_Key,Reg_Post_Replace_Key" 通知类。当注册表键值、值或安全性被修改时,回调例程将被调用,其中包含注册表操作类型特有的信息数据结构。
注册表保护
Registry Portection SDK 允许您阻止未授权进程更改注册表,注册这些 "Reg_Pre_Create_Key、Reg_Pre_Delete_Key、Reg_Pre_Set_Value_Key、Reg_Pre_Delete_Value_Key、Reg_Pre_SetInformation_Key、Reg_Pre_Rename_Key、Reg_Pre_Create_KeyEx、Reg_Pre_Restore_Key、Reg_Pre_Replace_Key "通知类。如果 RegistryCallback 例程返回的预通知状态值为 "STATUS_ACCESS_DENIED",则该注册表操作将被阻止并返回错误代码。
Download EaseFilter Registry Filter Driver SDK 压缩文件
最新文章
Process Monitor SDK
File Security Filter Driver SDK
Using EaseFilter Filter Driver SDK
EEFD Transparent File Encryption SDK
EaseFilter File Access Control SDK
EaseFilter File Access Monitor SDK
Process Control SDK
Registry Protection SDK
自动文件加密演示
文件保护器分步演示
文件监视器分步演示
文件访问控制列表
认证与授权
零信任文件访问安全
黑名单和白名单
网络文件监控和保护器
阻止文件访问 USB 驱动器
设置可信进程权限
使用标头加密文件
随时随地加密文件
跟踪应用程序中的文件更改
如何设置文件访问权限
文件访问过滤规则
文件知识库
- 了解文件 I/O
- 了解文件加密
- 了解 I/O 系统
- 了解IRP
- IRP 与快速 I/O
- 了解过滤器驱动程序
- 过滤器驱动程序资源
- 过滤器驱动框架
- 隔离滤波器驱动器
- 存储分层过滤驱动程序
文件加密
- 了解文件加密
- 了解 AES 加密
- C# 中的文件加密
- C++ 中的文件加密
- BitLocker、EFS 与 EEFD
- 对称加密
- 非对称加密
- 数字签名
- EEFD透明文件加密開發包
- EaseFilter文件監控開發包
- EaseFilter文件訪問控制開發包
