Ứng dụngMicrosoft Visual Studio 2017, Microsoft Visual Studio 2015
Nền tảngWindows, macOS, Linux
LicenseSubscription
LoạiComponent
EaseFilter

EaseFilter File System Registry Filter Driver SDK

SDK driver registry ở kernel-mode cho phép theo dõi, chặn và sửa đổi registry calls qua RegistryCallback routine. Phù hợp triển khai trên Windows 32-bit và 64-bit với môi trường Visual Studio.

  • Nhận notification cho từng registry operation trước khi configuration manager xử lý.
  • Đăng ký RegistryCallback routine với REG_NOTIFY_CLASS để phân loại thao tác registry.
  • Kiểm tra input buffer và output buffer của từng registry operation.
Bản quyền chính hãngTư vấn phiên bản và license phù hợp theo nhu cầu sử dụng.
Tư vấn license phù hợpHỗ trợ lựa chọn license theo quy mô triển khai và ngân sách.
Hỗ trợ doanh nghiệpTư vấn mua hàng, triển khai và hồ sơ doanh nghiệp.
Báo giá theo nhu cầuBáo giá theo phiên bản, số lượng và hình thức license.

Tổng quan

EaseFilter File System Registry Filter Driver SDK cung cấp nền tảng để xây dựng cơ chế giám sát và bảo vệ registry ở mức kernel-mode. Trọng tâm của bộ SDK là registry filtering driver, nơi callback routine có thể nhận thông báo cho từng registry call trước khi configuration manager xử lý.

Screenshot of EaseFilter File System Registry Filter Driver SDK

Cách tiếp cận của SDK dựa trên việc đăng ký RegistryCallback routine với REG_NOTIFY_CLASS. Mỗi lần driver nhận callback, configuration manager truyền vào giá trị enumeration cùng cấu trúc dữ liệu tương ứng với loại notification, cho phép kiểm tra chi tiết từng thao tác registry.

SDK driver registry ở kernel-mode cho phép theo dõi, chặn và sửa đổi registry calls qua RegistryCallback routine. Phù hợp triển khai trên Windows 32-bit và 64-bit với môi trường Visual Studio.

Tính năng nổi bật

  • Nhận notification cho từng registry operation trước khi configuration manager xử lý.
  • Đăng ký RegistryCallback routine với REG_NOTIFY_CLASS để phân loại thao tác registry.
  • Kiểm tra input buffer và output buffer của từng registry operation.
  • Theo dõi Reg_Post_Create_Key để ghi nhận việc tạo registry key.
  • Theo dõi Reg_Post_Delete_Key để phát hiện xóa registry key.
  • Theo dõi Reg_Post_Set_Value_Key để ghi nhận thay đổi registry value.
  • Theo dõi Reg_Post_SetInformation_Key và Reg_Post_Rename_Key cho thay đổi metadata.

Ứng dụng thực tế

  • Phát triển registry monitor để theo dõi thay đổi trên key, value và security.
  • Xây dựng registry protector nhằm chặn tiến trình không được phép sửa đổi registry.
  • Tạo thành phần driver cho phần mềm bảo mật cần lọc registry calls.
  • Mô phỏng virtual registry key hoặc value bằng callback routine tùy biến.
  • Phân tích và kiểm soát registry operations trong ứng dụng hoặc driver Windows.

Đối tượng sử dụng phù hợp

  • Lập trình viên Windows kernel-mode
  • Nhóm phát triển phần mềm bảo mật
  • Kỹ sư hệ thống cần kiểm soát registry
  • Technical buyer tìm SDK driver DLL cho môi trường Visual Studio

Thông tin kỹ thuật

Phiên bản sản phẩm:5.8.x.
Nhà phát hành:EaseFilter.
Product Type:Component.
Component Type:DLL.
Operating System for Deployment:Windows Server 2016, Windows 10, Windows 8.1, Windows 8, Windows Server 2012, Windows 7, Windows XP SP2, Windows Server 2008.
Architecture of Product:32Bit, 64Bit.
Nhận báo giá phần mềm bản quyền

Điền thông tin để chúng tôi có thể gửi báo giá phù hợp trong thời gian sớm nhất.

Câu hỏi thường gặp

EaseFilter File System Registry Filter Driver SDK xử lý loại tác vụ nào?

Bộ SDK tập trung vào registry call notifications, theo dõi thay đổi registry, chặn thay đổi và sửa đổi registry calls để hỗ trợ virtual registry key hoặc value.

Cơ chế chặn thao tác registry hoạt động ra sao?

Khi callback routine xử lý pre-notification và trả về STATUS_ACCESS_DENIED, registry operation sẽ bị chặn và mã lỗi được trả lại.

Có thể theo dõi những thay đổi registry nào?

Các notification classes được liệt kê gồm Reg_Post_Create_Key, Reg_Post_Delete_Key, Reg_Post_Set_Value_Key, Reg_Post_Delete_Value_Key, Reg_Post_SetInformation_Key, Reg_Post_Rename_Key, Reg_Post_Create_KeyEx, Reg_Post_Restore_Key và Reg_Post_Replace_Key.

SDK hỗ trợ môi trường phát triển nào?

Danh sách compatible containers gồm Microsoft Visual Studio 2017,2015,2013,2012,2010,2008, Visual Studio 6.0, Microsoft Visual Basic 6.0, Microsoft Visual C++ 2008 và Microsoft Visual C++ 6.0.

SDK triển khai trên nền tảng nào?

Sản phẩm hỗ trợ Windows Server 2016, Windows 10, Windows 8.1, Windows 8, Windows Server 2012, Windows 7, Windows XP SP2 và Windows Server 2008, với kiến trúc 32Bit và 64Bit.

Bình luận

Để lại bình luận

Email của bạn sẽ không được công khai. Trường bắt buộc có dấu *.