Windows删除文件的实现分析

最新推荐文章于 2024-01-21 18:52:01 发布
原创 最新推荐文章于 2024-01-21 18:52:01 发布 · 6.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #delete #file #ddk #api

本文介绍了Windows系统中删除文件的两种核心实现方式:一是利用FILE_DELETE_ON_CLOSE标志,在文件关闭时进行删除;二是通过调用ZwSetInformationFile,并设置FileDispositionInformation来实现删除。文章还讨论了如何在文件过滤驱动中识别这两种删除操作。
Windows下删除文件的实现方式本质上有以下两种:
1. 使用FILE_DELETE_ON_CLOSE
   ZwCreateFile和IoCreateFile的CreateOptions 参数可以通过使用FILE_DELETE_ON_CLOSE标志来实现删除文件的功能。顾名思义,使用此标志打开的文件在关闭时会删除该文件。
   如要在文件过滤驱动中判断是否设置了FILE_DELETE_ON_CLOSE标志,只需截获IRP_MJ_CREATE请求,通过pIrpStack->Parameters.Create.Options判断即可。
2.  使用FileDispositionInformation
   这种方式需要使用Native API ZwSetInformationFile,将最后一个参数FileInformationClass设置为FileDispositionInformation即可。ZwSetInformationFile的详细用法可参见DDK。Windows API中的DeleteFile就是使用这种方式实现删除文件功能的。
   如需要在文件过滤驱动中监视这种方式的删除文件,只需监视IRP_MJ_SET_INFORMATION请求,通过判断pIrpStack->Parameters.SetFile.FileInformationClass是否为FileDispositionInformation且((PFILE_DISPOSITION_INFORMATION)Irp->AssociatedIrp.SystemBuffer)->DeleteFile是否为TRUE来判断是否是删除文件操作。
删除文件恢复C++实现
05-27
本文将深入探讨如何使用C++在Windows操作系统下实现对NTFS(New Technology File System)和FAT32(File Allocation Table 32)文件系统中删除文件的恢复。 首先,我们需要了解文件在被删除后的情况。在Windows系统...
基于java的模拟实现Windows文件资源管理器
03-19
在本文中,我们将深入探讨如何使用Java编程语言来模拟实现一个类似于Windows文件资源管理器的程序。这个项目的核心目标是创建一个用户界面,允许用户浏览、操作和管理计算机上的文件和目录。Java作为一种广泛使用的...
FILE_DISPOSITION_INFORMATION structure
死胖子的博客
03-05 1347
FILE_DISPOSITION_INFORMATION structure FILE_DISPOSITION_INFORMATION 结构用作ZwSetInformationFile 例程的参数 typedef struct _FILE_DISPOSITION_INFORMATION {   BOOLEAN DeleteFile; } FILE_DISPOSITION_INFORMATI
FILE_FLAG_DELETE_ON_CLOSE参数不起效
niheng1452的博客
01-19 2076
CreateFile使用FILE_FLAG_DELETE_ON_CLOSE标志打开临时文件夹下的临时文件后closehandle,而且程序也退出了,但是该临时文件依然存在。 还有个现象,同样的程序在有些电脑上可以自动删除临时文件,有些电脑不行。不知道为什么? 请高手们解答。。。。谢谢!
文件删除的一些资料与实现
商少
10-04 1079
原文链接https://blogs.msdn.microsoft.com/oldnewthing/20160108-00/?p=92821MSDN 上关于 FILE_FLAG_DELETE_ON_CLOSE 的描述       当文件的所有句柄都被关闭的时候,文件立马被删除,包括这个函数返回的句柄以及其它的打开的句柄以及复制的句柄。        如果已经存在了这个文件的一个打开的句柄,这个函数调
Windows 删除文件命令
vbind的博客
05-14 3975
强制删除文件文件内容 rd/s/q fileName 强制删除文件文件必须加文件后缀名 del/f/s/q app.exe
windows删除文件命令
技术人生的博客
05-18 6188
@echo off echo 删除 dist 文件 rd /s/q D:\code\work\kwva-miniapp\unpackage\dist echo 删除结束
文件管理Linux与Windows命令行批量操作:大规模文件移动删除压缩
最新发布
09-03
重点分析了Linux系统中因ARG_MAX限制导致的“argument list too long”问题及其解决方案,如使用find命令替代通配符批量处理文件,并对比了Windows PowerShell在处理大量文件时的优势。同时提供了对应操作的Python...
C++实现Windows删除文件恢复技术
### 删除文件恢复C++实现 #### 1. Windows操作系统下的文件系统 Windows操作系统支持多种文件系统格式,其中最常见的包括NTFS和FAT32。NTFS(New Technology File System)是微软开发的一种日志式文件系统,适用于...
.Net笔记:System.IO之windows文件操作的深入分析
10-27
本文深入分析了在.NET中对文件和目录进行操作的几个关键类及其使用方法,包括File、Directory、FileInfo、DirectoryInfo、DriveInfo以及FileSystemWatcher类。这些类都是位于System.IO命名空间内,它们提供了丰富的...
windows下解决无法删除文件
12-14
解决了无法删除文件,主要是解决了权限之类的问题,原理是通过批处理操作
winapi 删除给定目录下的文件文件
08-21
windows api 删除给定目录下的文件文件夹,filesystem 类的 deletefile,removeDirectory,findFirstFile,findNextFile,递归删除
Win系统 - 如何彻底删除文件 / 文件夹?
10-23 8200
Windows(从XP到Win7)中删除文件时,无论是Delete或者是Shift+Delete,都不能真正的删除文件,它做的事情只是从文件分配表中删除了该文件的信息,而并未将文件从存储介质中真正删除。直到硬盘需要此数据空间时,原先的数据才会被覆盖。 因为这样的删除机制,所以网上才有很多的文件恢复工具,如:EasyRecovery/FinalRecovery/Recuva等;相应的,网上也有...
windows强制删除文件_如何强制Windows删除文件
culi3118的博客
09-01 9242
windows强制删除文件Sometimes, for whatever reason, Windows will become convinced a given file is in use by a program and prevent it from being deleted, moved or renamed. This locking up of files is incredib...
windows api 实现删除指定目录下的所有文件(包括子文件夹下的所有文件
热门推荐
shawn的专栏
06-21 1万+
        因工作需求,网上有一个CFileFind相关的示例,但因这部分功能需要放在服务器端,故用win api实现了这个功能,代码如下:BOOL IsDirectory(const char *pDir){ char szCurPath[500]; ZeroMemory(szCurPath, 500); sprintf_s(szCurPath, 500, "%s//*"
Windows系列:Windows命令行复制、移动、删除文件
weixin_54626591的博客
01-21 3074
Windows命令行复制、移动、删除文件
c语言删除文件 Windows,基于Windows API实现遍历所有文件删除的方法
weixin_39998521的博客
05-20 400
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下:最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)...下面是我现学现卖写的一个删除硬盘上所有文件的小程序 ....#include #include #include using namespace std;void DelFile(char *cFile...
Windows文件无法删除解决方法
清凉简装的博客
11-10 1054
  一般方案,修改文件所有者 参考: https://jingyan.baidu.com/article/3052f5a1f9f57497f21f8644.html     如果不能删除文件又无法读取权限又不能修改所有者 重启电脑,在足够短的时间内找到文件删除 这样操作不会有任何权限提示,原因是微软文件权限控制的服务还没来得及开启   此必杀技听起来搞笑,但确实解决问题。...
c 语言 api 删除文件,基于Windows API实现遍历所有文件删除的方法
weixin_35171513的博客
05-21 414
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下:最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)...下面是我现学现卖写的一个删除硬盘上所有文件的小程序 ....#include #include #include using namespace std;void DelFile(char *cFile...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值