Путь к монитору процесса (Procmon) \\. \. \

367
Nex Terren

Я работаю с процедурой захвата, пытаясь проанализировать проблему, и у меня есть около сорока строк, которые выглядят так:

0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened \\.\.\ 0.700867755 Explorer.EXE 10480 FileSystemControl \\.\.\ SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE \\.\.\ 0.700867755 Explorer.EXE 10480 FileSystemControl \\.\.\ SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE \\.\.\ 0.700867755 Explorer.EXE 10480 CloseFile \\.\.\ SUCCESS \\.\.\ 0.700867766 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened \\.\.\ 0.700867766 Explorer.EXE 10480 FileSystemControl \\.\.\ SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE \\.\.\ 0.700867766 Explorer.EXE 10480 FileSystemControl \\.\.\ SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE \\.\.\ 0.700867766 Explorer.EXE 10480 CloseFile \\.\.\ SUCCESS \\.\.\

Что \\.\.\обозначает путь? Это похоже на относительный путь, но я никогда не видел относительный путь в выводе Procmon.

1
это UNC-путь, поэтому `\\.` означает localhost, а `\. \` означает корневой каталог файловой системы. в linux и windows `.` означает" текущий ", будь то машина или каталог. аналогично `..` означает родителя. Frank Thomas 6 лет назад 2

0 ответов на вопрос

Похожие вопросы