Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die IoCheckFileObjectOpenedAsCopyDestination Routine überprüft, ob eine Datei zuvor mit Kopierabsicht als Zieldatei geöffnet wurde.
Syntax
BOOLEAN IoCheckFileObjectOpenedAsCopyDestination(
[in] PFILE_OBJECT FileObject
);
Parameter
[in] FileObject
Zeigen Sie auf das Zieldateiobjekt, um nach Kopierabsicht zu suchen.
Rückgabewert
IoCheckFileObjectOpenedAsCopyDestination TRUE zurück, wenn das Dateiobjekt eine Zieldatei darstellt, die zuvor mit Kopierdateiabsicht geöffnet wurde; andernfalls wird FALSE zurückgegeben. Ein Rückgabewert von TRUE signalisiert nur die Absicht zur Erstellungszeit; es bedeutet nicht, dass alle Vorgänge für das Dateiobjekt Teil von Kopien sind.
Bemerkungen
Unter IoCheckFileObjectOpenedAsCopySource- finden Sie Beispielcode, der zeigt, wie Sie überprüfen können, ob ein Dateiobjekt mit Kopierabsicht geöffnet wurde.
Weitere Informationen finden Sie unter Kernelmodusdateikopie und Erkennen von Kopierdateiszenarien.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 11, Version 22H2 |
| Header- | ntifs.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h) |
| IRQL- | PASSIVE_LEVEL |