Доброго времени суток, тавагищи кодеры.
Суть проблемы:
появилась необходимость парсить запросы к файловым системам на машине. Ну подумаешь, чего сложного? -скальпель в руки, пепельницу и и WDK с гайдом. Как полагается заатачил свои FDO к обьектам файловых систем \Ntfs, \Fat, \WebDavRedirector, \LanmanRedirector. Почему бы просто не приатачиться к стекам storage девайсов? - спростите вы. Нужно учитывать появление новых VDO (например при появлении новых томов на дисковом пространстве) - распинаться на отдельный поток не хочется.
Так вот, значит отлавливаем IRP_MJ_FILE_SYSтеM_CONTROL с IRP_MN_MOUNT_VOLUME. его обработка отслеживается, и в пост-обработчике вешается фильтрующий DO. Самое интересное начинается, когда я демонтирую смонтированный ранее том (например извлекаю флешку). и тут облом. Мне вываливает, что устройство не может быть извлечено. такое впечатление, fast I/O запрос, обрабатываемый методом FAST_IO_DISPATCH->fastIoDetachDevice, просто не идет. Тоже самое и через IRP_MJ_FILE_SYSTEM_CONTROL с IRP_MN_FS_REQUEST с сопутствующим FsControlCode, равным FSCTL_DISMOUNT_VOLUME.
Замечу, что фильтрующие DO томов файловых систем получают Irp исправно. Манипуляции с именами файловых обьектов и прочие вытекающие вкусности в этом случае работают исправно.
Вопрос тавагищи: а в чем может быть дело?
На счет флагов на fdo можете не спрашивать - установлены в соответствии с нижележащим девайсом.
