Windows filter manager что это



filecheck .ru

Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows Operating System, разработанного Microsoft Corporation .

Fltmgr.sys — это драйвер в Windows. Драйвер — это маленькая программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Это означает, что драйвер имеет прямой доступ к внутренностям операционной системы, аппаратным средствам и т.д.
Бесплатный форум с информацией о файлах может помочь вам разобраться является ли fltmgr.sys вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с fltmgr.sys

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу Microsoft Filesystem Filter Manager. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы fltmgr.sys.

Информация о файле fltmgr.sys

Описание: fltmgr.sys важен для Windows. Файл fltmgr.sys находится в папке C:\Windows\System32\drivers. Известны следующие размеры файла для Windows 10/8/7/XP 129,792 байт (50% всех случаев) или 201,960 байт.
Драйвер может быть включен и выключен из Панели Инструментов — Сервисы или другими программами. Это системный файл Windows. Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft. fltmgr.sys представляется сжатым файлом. Поэтому технический рейтинг надежности 0% опасности.
Если у вас возникли проблемы с fltmgr.sys, Вы можете попросить разработчиков, www.microsoft.com, о помощи, или удалить программу Microsoft Windows в Панели управления Windows в разделе Программы и компоненты.

Если fltmgr.sys находится в папке C:\Windows\System32, тогда рейтинг надежности 22% опасности. Размер файла 374,512 байт. Поставлена цифровая подпись. Это не файл Windows. Приложение не видно пользователям. fltmgr.sys представляется сжатым файлом.
Издатель программного обеспечения Microsoft обеспечивает прямую поддержку (www.microsoft.com/windows). В случае проблем с fltmgr.sys, Вы можете удалить всю программу Microsoft Windows, используя Панель управления Windows, или проверьте существует ли более новая версия.

Важно: Некоторые вредоносные программы маскируют себя как fltmgr.sys, особенно, если они расположены не в каталоге C:\Windows\System32\drivers. Таким образом, вы должны проверить файл fltmgr.sys на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

C:\WINDOWS\system32\drivers\FLTMGR.SYS

Лучшие практики для исправления проблем с fltmgr

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с fltmgr. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса fltmgr.sys на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

fltmgr сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Источник

Преимущества модели диспетчера фильтров

Модель диспетчера фильтров предоставляет следующие преимущества по сравнению с существующей моделью устаревшего драйвера фильтра:

Возможность подключения к томам DAX. Устаревшие драйверы фильтров файловой системы не могут подключаться к томам с прямым доступом (DAX).

Улучшенный контроль порядка загрузки фильтров. В отличие от устаревшего драйвера фильтра, драйвер минифильтра можно загрузить в любое время и прикрепить к соответствующему расположению, как определено высотой.

Возможность выгрузки во время работы системы. В отличие от устаревшего драйвера фильтра, который не может быть выгружен во время работы системы, драйвер минифильтра может быть выгружен в любое время и может препятствовать выгрузке при необходимости. Диспетчер фильтров синхронизирует безопасного удаления всех вложений драйверов минифильтра и обрабатывает операции, которые завершаются после выгрузки драйвера минифильтра.

Возможность обработки только необходимых операций. Диспетчер фильтров использует модель обратного вызова, в которой драйвер минифильтра может выбрать типы операций ввода-вывода (на основе IRP, быстрый ввод-вывод или Фсфилтер) для фильтрации. Драйвер минифильтра получает только те запросы ввода-вывода, для которых в нем зарегистрированы подпрограммы обратного вызова. Драйвер минифильтра может зарегистрировать уникальную предварительную операцию или подпрограмму обратного вызова для обычной операции или и то, и другое, и может игнорировать определенные типы операций, такие как ввод-вывод с разбиением на страницы и кэшированный ввод-вывод.

Более эффективное использование стека ядра. Диспетчер фильтров оптимизирован для уменьшения объема используемого стека ядра, и модель обратного вызова значительно сокращает воздействие драйверов минифильтра на стек. Диспетчер фильтров сокращает влияние рекурсивных операций ввода-вывода с помощью поддержки операций ввода-вывода, инициированных фильтром, которые отображаются только в более низких драйверах в стеке.

Менее избыточный код. Диспетчер фильтров сокращает объем кода, необходимый для драйвера минифильтра, несколькими способами, например предоставление инфраструктуры для создания имен и кэширования имен файлов для использования более чем одним драйвером минифильтра. Диспетчер фильтров подключается к томам и уведомляет драйверы минифильтра при наличии тома. Диспетчер фильтров оптимизирован для поддержки многопроцессорных систем, что делает блокировку как более эффективной, так и менее подверженной ошибкам.

Меньший уровень сложности. Диспетчер фильтров упрощает фильтрацию запросов ввода-вывода, предоставляя подпрограммы поддержки для общих функциональных возможностей, таких как именование, управление контекстом, взаимодействие между пользовательским режимом и режимом ядра, а также различия в маскировании между файловыми системами. Диспетчер фильтров обрабатывает определенные задачи от имени драйверов минифильтра, такие как ожидающие IRP, а также перечисление и присоединение к стекам файловой системы.

Упрощенное добавление новых операций. Так как драйверы минифильтра регистрируются только для операций ввода-вывода, которые они будут обрабатывать, поддержка новых операций может быть добавлена в Диспетчер фильтров без нарушения существующих драйверов минифильтра.

Улучшенная поддержка нескольких платформ. драйвер минифильтра может работать на любой версии Windows, поддерживающей диспетчер фильтров. Если драйвер минифильтра регистрируется для операции ввода-вывода, которая недоступна во время выполнения, Диспетчер фильтров просто не вызывает для этой операции драйвер минифильтра. Драйвер минифильтра может программно определять, доступны ли функции, а структуры диспетчера фильтров должны быть расширяемыми.

Источник

Основные понятия диспетчера фильтров

Диспетчер фильтров (FltMgr.sys) — это драйвер, предоставляемый системой в режиме ядра, который реализует и предоставляет функциональные возможности, которые обычно требуются в драйверах фильтров файловой системы. Используя эти функциональные возможности, сторонние разработчики могут писать драйверы фильтров minifilter, которые проще разрабатывать, чем устаревшие драйверы фильтров файловой системы, тем самым сокращая процесс разработки при создании более качественных и надежных драйверов.

FltMgr устанавливается с Windows, но становится активным только при загрузке драйвера минифильтра. Он подключается к стеку файловой системы для целевого тома. Драйвер минифильтра подключается к стеку файловой системы косвенно, регистрируясь в FltMgr для операций ввода-вывода, которые драйвер минифильтра выбирает для фильтрации.

Минифильтры прикрепляются в определенном порядке. Порядок вложения определяется группами порядка нагрузки и высотами. Вложение драйвера минифильтра на определенной высоте на определенном томе называется экземпляром драйвера минифильтра.

Высота минифильтра гарантирует, что экземпляр драйвера минифильтра всегда загружается в соответствующее расположение относительно других экземпляров драйвера минифильтра, и определяет порядок, в котором FltMgr вызывает драйвер минифильтра для обработки ввода-вывода.

На следующем рисунке показан упрощенный стек ввода-вывода с диспетчером фильтров и тремя драйверами минифильтра.

Драйвер минифильтра может фильтровать операции ввода-вывода на основе IRP, а также быстрые операции ввода-вывода и фильтрации файловой системы (FSFilter). Для каждой операции ввода-вывода, которую он выбирает для фильтрации, минифильтр может зарегистрировать подпрограмму обратного вызова перед операцией, подпрограмму обратного вызова после операции или оба. При обработке операции ввода-вывода FltMgr вызывает соответствующую подпрограмму обратного вызова для каждого драйвера минифильтра, зарегистрированного для этой операции. Когда эта подпрограмма обратного вызова возвращается, FltMgr вызывает соответствующую подпрограмму обратного вызова для следующего драйвера минифильтра, зарегистрированного для операции.

Например, при условии, что все три драйвера минифильтра на приведенном выше рисунке, зарегистрированные для одной операции ввода-вывода, диспетчер фильтров будет вызывать свои подпрограммы обратного вызова перед выполнением в порядке высоты от самого высокого до самого низкого (A, B, C), а затем перенаправит запрос ввода-вывода на следующий нижний драйвер для дальнейшей обработки. Когда диспетчер фильтров получает запрос ввода-вывода для завершения, он вызывает все подпрограммы обратного вызова после операции драйвера минифильтра в обратном порядке, от самого низкого до самого высокого (C, B, A).

Для взаимодействия с устаревшими драйверами фильтров FltMgr может подключать объекты устройств фильтра к стеку ввода-вывода файловой системы в нескольких расположениях. Каждый из объектов фильтра fltMgr называется кадром. С точки зрения устаревшего драйвера фильтра каждый кадр диспетчера фильтров является просто другим устаревшим драйвером фильтра.

Каждый кадр диспетчера фильтров представляет диапазон высот. Диспетчер фильтров может настроить существующий кадр или создать новый кадр, чтобы разрешить подключение драйверов минифильтра в правильном расположении.

Диспетчер фильтров не может подключить минифильтр между двумя подключенными устаревшими фильтрами, если между ними еще нет кадра диспетчера фильтров. Если минифильтр предназначен для подключения над устаревшим фильтром, он может быть прикреплен под ним в зависимости от наличия второго присоединенного устаревшего фильтра. Минифильтр, предназначенный для присоединения под устаревшим фильтром, может быть присоединен над этим устаревшим фильтром.

Всегда проверяйте взаимодействие устаревших фильтров с минифильтрами или рекомендуется заменить устаревшие фильтры минифильтрами. Дополнительные сведения см. в руководстве по переносу устаревших драйверов фильтров.

Если драйвер минифильтра выгружается и перезагружается, он перезагружается на той же высоте в том же кадре, из которого он был выгружен.

На следующем рисунке показан упрощенный стек ввода-вывода с двумя кадрами диспетчера фильтров, экземплярами драйвера минифильтра и устаревшим драйвером фильтра.

Источник

Advantages of the Filter Manager Model

The filter manager model offers the following advantages over the existing legacy filter driver model:

Ability to connect to DAX volumes. Legacy file system filter drivers cannot attach to direct access (DAX) volumes.

Better control over filter load order. Unlike a legacy filter driver, a minifilter driver can be loaded at any time and attached at the appropriate location as determined by its altitude.

Ability to unload while system is running. Unlike a legacy filter driver, which cannot be unloaded while the system is running, a minifilter driver can be unloaded at any time, and it can prevent itself from being unloaded if necessary. The filter manager synchronizes safe removal of all minifilter driver attachments, and it handles operations that complete after the minifilter driver is unloaded.

Ability to process only necessary operations. The filter manager uses a callback model in which a minifilter driver can choose which types of I/O operations (IRP-based, fast I/O, or FSFilter) to filter. The minifilter driver receives only I/O requests for which it has registered callback routines. A minifilter driver can register a unique preoperation or postoperation callback routine, or both, and it can ignore certain types of operations, such as paging I/O and cached I/O.

More efficient use of kernel stack. The filter manager is optimized to reduce the amount of kernel stack it uses, and the callback model greatly reduces the impact of minifilter drivers on the stack. The filter manager reduces the impact of recursive I/O by supporting filter-initiated I/O that is seen only by lower drivers in the stack.

Less redundant code. The filter manager reduces the amount of code required for a minifilter driver in a number of ways, such as providing infrastructure for name generation and caching file names for use by more than one minifilter driver. The filter manager attaches to volumes and notifies minifilter drivers when a volume is available. The filter manager is optimized to support multiprocessor systems, which makes locking both more efficient and less prone to error.

Reduced complexity. The filter manager simplifies filtering I/O requests by providing support routines for common functionality, such as naming, context management, communication between user mode and kernel mode, and masking differences between file systems. The filter manager handles certain tasks on behalf of minifilter drivers, such as pending IRPs and enumerating and attaching to file system stacks.

Easier addition of new operations. Because minifilter drivers register only for the I/O operations they will handle, support for new operations can be added to the filter manager without breaking existing minifilter drivers.

Better support for multiple platforms. A minifilter driver can run on any version of Windows that supports the filter manager. If a minifilter driver registers for an I/O operation that isn’t available at runtime, the filter manager simply doesn’t call the minifilter driver for that operation. A minifilter driver can determine programmatically whether functions are available, and filter manager structures are designed to be extensible.

Источник

You may also like...