Sobre os drivers de filtro do sistema de arquivos
Drivers de filtro do sistema de arquivos no Windows
Os drivers de filtro do sistema de arquivos são drivers opcionais que se conectam à pilha de software do sistema de arquivos. Eles monitoram, filtram e/ou modificam o comportamento das operações de E/S de arquivo. Como componentes do modo kernel, eles são executados como parte do executivo do Windows.
Um driver de filtro do sistema de arquivos pode filtrar operações de E/S para um ou mais sistemas de arquivos ou volumes do sistema de arquivos. Dependendo da natureza do driver, filtro pode significar registrar, observar, modificar ou até mesmo impedir. Aplicativos típicos para drivers de filtro do sistema de arquivos incluem:
Utilitários antivírus/antimalware que verificam arquivos em busca de vírus ou malware na criação, acesso ou modificação de arquivos.
Programas de criptografia de dados que criptografam e descriptografam automaticamente os dados que estão sendo gravados ou lidos no disco.
Filtros de backup usados para criar backups de dados para recuperação de desastres e continuidade de negócios.
Filtros de compactação que compactam e descompactam dados em tempo real, o que economiza espaço em disco e melhora o desempenho para grandes volumes de dados.
Filtros hierárquicos de gerenciamento de armazenamento que gerenciam a migração de dados entre mídias de armazenamento de alto e baixo custo.
Cada filtro opera em um nível diferente na pilha do sistema de arquivos. A interoperabilidade entre minifiltros é importante para garantir que os filtros funcionem juntos corretamente.
Há dois modelos de filtro de sistema de arquivos no Windows:
O modelo de minifiltro, no qual um minifiltro usa suporte ao Gerenciador de Filtros fornecido pelo sistema (FltMgr), simplificando assim o desenvolvimento do filtro
Os desenvolvedores de filtros devem desenvolver drivers de minifiltro do sistema de arquivos com suporte ao Gerenciador de Filtros, em vez de drivers de filtro do sistema de arquivos herdado. Consulte Diretrizes para portabilidade de drivers de filtro herdados para portar quaisquer filtros herdados restantes para serem drivers de minifiltro.
Os drivers de filtro do sistema de arquivos não são drivers de dispositivo
Um driver de dispositivo é um componente de software que controla um dispositivo de E/S de hardware específico. Por exemplo, um driver gráfico pode controlar placas de vídeo, GPUs/NPUs, monitores e assim por diante.
Por outro lado, um driver de filtro do sistema de arquivos funciona com um ou mais sistemas de arquivos para gerenciar operações de E/S de arquivos. Essas operações incluem:
Criando, abrindo, fechando e enumerando arquivos e diretórios
Obtendo e definindo informações de arquivo, diretório e volume
Lendo e gravando dados de arquivo
Além disso, os drivers de filtro do sistema de arquivos devem oferecer suporte a recursos específicos do sistema de arquivos, como:
Cache
Bloqueio
Arquivos esparsos
Cotas de disco
Compactação
Segurança
Capacidade de recuperação
Pontos de nova análise
Pontos de montagem de volume
Para obter mais informações, consulte os seguintes artigos: