判断Paging File 的方法
阅读原文时间:2023年07月15日阅读:1

当前环境,MiniFilter

1:FsRtlIsPagingFile

  参数是一个 FileObject

2:判断操作标识   SL_OPEN_PAGING_FILE

  FlagOn 宏可以直接做到,传入参数,是一个 Iopb->OperationFlags

3:还有一个位置就是在注册回调的时候,注册 FLTFL_OPERATION_REGISTRATION_SKIP_PAGING_IO