开发 Minifilter文件系统过滤驱动)
大模型WorkBuddy腾讯龙虾开发项目Minifilter 文件系统过滤驱动驱动C 界面参数设置及控制 WPF C#项目用时1天半。项目生成整个项目全自动完成问题反馈修改。提醒关闭360安全卫士因为涉及到复制、删除等敏感指令。项目介绍Windows 内核级商用透明加密软件采用微过滤驱动实现文件无感透明加密内置高强度防泄露风控、防破解、防反编译、防逆向体系适用于企业办公、图纸资料、私密文档加密保护全程内核层拦截无应用层虚假模拟功能。Minifilter 是 Windows 系统里的文件系统过滤驱动用来拦截和处理文件操作请求常见于杀毒软件、加密工具和备份程序中 。核心功能它像文件系统的中间人在应用程序和磁盘之间拦截读写、删除等操作请求能在数据到达磁盘前进行处理 。常见用途安全防护杀毒软件用它扫描文件防止恶意程序写入 。数据加密在文件保存时自动加密读取时解密保护敏感数据 。备份审计记录文件修改历史或自动备份重要文件到指定位置 。权限控制限制特定程序或用户访问某些文件实现沙箱隔离 。第一个BUGStop code: KERNEL_SECURITY_CHECK_FAILURE (0x139)What failed: Minifilter_YiNian.sys 蓝屏自重启问题。问题驱动里用了非法的间接调用 / 函数指针跳转是Minifilter 代码不符合新版 Windows CFG 安全机制– 必须启用 CFG。这个BUG总共 修改了5次 最终成功由于这个项目涉及Minifilter 驱动签名部署有些繁琐不是简单的dll而是 sys文件。所以用时较长但整体项目可控很完美。测试bcdedit /set testsigning on开启测试模式 重启开启测试模式 系统右下角会有3段文字证明开启成功。测试完毕bcdedit /set testsigning off关闭测试模式 重启windows 11/10 需要 sys 证书签名的测试生成一个证书签名只能在测试模式下运行它。证书去微软提交注册申请软件就能在正常模型下运行了。你的驱动已经成功运行了。下面整理了针对 Minifilter_YiNian.sys 最常用的 DOS 命令管理员权限下执行用于查看注册、运行状态和管理。 查看驱动注册与运行状态 用途 命令 查看微过滤器是否注册 fltmc filters 在列表中查找 YiNianFilter 查看驱动服务运行状态 sc query YiNianFilter 查看驱动详细配置 sc qc YiNianFilter 查看驱动加载的实例附着卷 fltmc instances 查看驱动文件是否在系统目录 dir C:\Windows\System32\drivers\Minifilter_YiNian.sys 查看驱动依赖的服务 sc enumdepend YiNianFilter 查看所有驱动服务 sc query type driver 筛选查看含 YiNian 的驱动 sc query type driver | findstr /i YiNian 通过 driverquery 查看 driverquery /v | findstr /i YiNian 手动控制驱动 操作 命令 手动启动驱动 net start YiNianFilter 或 sc start YiNianFilter 停止驱动 net stop YiNianFilter 或 sc stop YiNianFilter 设置为自动启动 sc config YiNianFilter start auto 设置为手动启动 sc config YiNianFilter start demand 禁用驱动 sc config YiNianFilter start disabled 检查注册表配置 查看项 命令 服务主键 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter Instances 键 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter\Instances 实例配置 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter\Instances\YiNianFilter Instance 常用组合检查清单 cmd :: 快速验证驱动是否正常工作 fltmc filters | findstr YiNian sc query YiNianFilter fltmc instances | findstr YiNian 现在你的驱动已经处于 RUNNING 状态且 fltmc filters 中已出现说明完全正常。如果需要修改启动类型或关闭测试模式按上述命令操作即可。
WorkBuddy(腾讯龙虾)开发 Minifilter文件系统过滤驱动
发布时间:2026/5/21 20:25:20
大模型WorkBuddy腾讯龙虾开发项目Minifilter 文件系统过滤驱动驱动C 界面参数设置及控制 WPF C#项目用时1天半。项目生成整个项目全自动完成问题反馈修改。提醒关闭360安全卫士因为涉及到复制、删除等敏感指令。项目介绍Windows 内核级商用透明加密软件采用微过滤驱动实现文件无感透明加密内置高强度防泄露风控、防破解、防反编译、防逆向体系适用于企业办公、图纸资料、私密文档加密保护全程内核层拦截无应用层虚假模拟功能。Minifilter 是 Windows 系统里的文件系统过滤驱动用来拦截和处理文件操作请求常见于杀毒软件、加密工具和备份程序中 。核心功能它像文件系统的中间人在应用程序和磁盘之间拦截读写、删除等操作请求能在数据到达磁盘前进行处理 。常见用途安全防护杀毒软件用它扫描文件防止恶意程序写入 。数据加密在文件保存时自动加密读取时解密保护敏感数据 。备份审计记录文件修改历史或自动备份重要文件到指定位置 。权限控制限制特定程序或用户访问某些文件实现沙箱隔离 。第一个BUGStop code: KERNEL_SECURITY_CHECK_FAILURE (0x139)What failed: Minifilter_YiNian.sys 蓝屏自重启问题。问题驱动里用了非法的间接调用 / 函数指针跳转是Minifilter 代码不符合新版 Windows CFG 安全机制– 必须启用 CFG。这个BUG总共 修改了5次 最终成功由于这个项目涉及Minifilter 驱动签名部署有些繁琐不是简单的dll而是 sys文件。所以用时较长但整体项目可控很完美。测试bcdedit /set testsigning on开启测试模式 重启开启测试模式 系统右下角会有3段文字证明开启成功。测试完毕bcdedit /set testsigning off关闭测试模式 重启windows 11/10 需要 sys 证书签名的测试生成一个证书签名只能在测试模式下运行它。证书去微软提交注册申请软件就能在正常模型下运行了。你的驱动已经成功运行了。下面整理了针对 Minifilter_YiNian.sys 最常用的 DOS 命令管理员权限下执行用于查看注册、运行状态和管理。 查看驱动注册与运行状态 用途 命令 查看微过滤器是否注册 fltmc filters 在列表中查找 YiNianFilter 查看驱动服务运行状态 sc query YiNianFilter 查看驱动详细配置 sc qc YiNianFilter 查看驱动加载的实例附着卷 fltmc instances 查看驱动文件是否在系统目录 dir C:\Windows\System32\drivers\Minifilter_YiNian.sys 查看驱动依赖的服务 sc enumdepend YiNianFilter 查看所有驱动服务 sc query type driver 筛选查看含 YiNian 的驱动 sc query type driver | findstr /i YiNian 通过 driverquery 查看 driverquery /v | findstr /i YiNian 手动控制驱动 操作 命令 手动启动驱动 net start YiNianFilter 或 sc start YiNianFilter 停止驱动 net stop YiNianFilter 或 sc stop YiNianFilter 设置为自动启动 sc config YiNianFilter start auto 设置为手动启动 sc config YiNianFilter start demand 禁用驱动 sc config YiNianFilter start disabled 检查注册表配置 查看项 命令 服务主键 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter Instances 键 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter\Instances 实例配置 reg query HKLM\SYSTEM\CurrentControlSet\Services\YiNianFilter\Instances\YiNianFilter Instance 常用组合检查清单 cmd :: 快速验证驱动是否正常工作 fltmc filters | findstr YiNian sc query YiNianFilter fltmc instances | findstr YiNian 现在你的驱动已经处于 RUNNING 状态且 fltmc filters 中已出现说明完全正常。如果需要修改启动类型或关闭测试模式按上述命令操作即可。
)
)
)
)
