关于重新分析点

重新分析点是文件系统对象,用于扩展文件系统的属性。 并非所有文件系统都支持重新分析点;例如,NTFS 和 ReFS 支持它们,但 FAT 文件系统不支持它们。 重新分析点包括:

  • 用户定义数据
  • 个重新分析点标记 ,用于唯一标识拥有重新分析点的文件系统筛选器驱动程序。 所有重新分析点标记都由 Microsoft 分配,在 ntifs.h 中定义。 某些标记保留给 Microsoft; 可以请求非 Microsoft 标记

筛选器可以通过调用 FltTagFileExFltUntagFile 在文件或目录上设置或删除重新分析点。

当文件系统打开具有重新分析点的文件时,它会尝试查找与重新分析标记标识的数据格式关联的文件系统筛选器。 如果存在,则关联的筛选器应按照重新分析数据指示处理文件。

有关重新分析点的信息,请参阅 Windows SDK 文档