• DiskMon是一个实用工具,记录和显示所有活动硬盘上的一个窗系统。 你也可以尽量减少DiskMon到你的系统的托盘里,它作为一个光盘,介绍绿色标时,有磁盘阅读的活动和一个红色的标时,有磁盘写活动。

    使用标准的过滤技术,这是不可能的一个动态加载的驾驶员喜欢DiskMon附硬盘装置的目的和看到的请求源于文件系统。这是因为文件的系统驱动打开盘的设备系统初始化过程,并与不同的I/O管理、文件系统驱动程序发送Irp直接在这些设备。 I/O管理允许文件系统过滤器驱动程序附于文件系统设备的初始化之后,因为它检查附设备时,它会发送一Irp于文件系统,并将直接Irp到它们的替代。

    DiskMon克服这种限制通过使用技术,我已经开发的驱动程序的功能的拦截。 DiskMon找到磁盘的设备的驱动程序的对象,并取代了驾驶员的派出入境点与其自己的。 该DiskMon过滤功能通Irp它看到的驱动程序钩,并且还拦截完成程序在一个类似的方式,以便它可见的结果的请求

    在Windows2000和高Diskmon使用核事件跟踪。 事件跟踪记录在微软平台SDK和SDK含有源代码TraceDmp,在其Diskmon为基础。

  • DiskMon है जो एक उपयोगिता लॉग और प्रदर्शित करता है सभी हार्ड डिस्क गतिविधि पर एक विंडोज सिस्टम. आप भी कर सकते हैं कम से कम DiskMon करने के लिए आपके सिस्टम ट्रे है, जहां यह काम करता है एक डिस्क के रूप में प्रकाश को पेश करने, एक हरे रंग की प्रतीक है, जब डिस्क पढ़ने गतिविधि और एक लाल चिह्न जब वहाँ है डिस्क-लिखने की गतिविधि.

    का उपयोग कर मानक फ़िल्टरिंग तकनीकों में यह संभव नहीं है के लिए एक गतिशील रूप से लोड ड्राइवर की तरह DiskMon करने के लिए संलग्न करने के लिए हार्ड डिस्क डिवाइस वस्तुओं और देखने के लिए अनुरोध में होने वाले फ़ाइल सिस्टम है । यह है क्योंकि फ़ाइल सिस्टम ड्राइवर को खोलने डिस्क उपकरणों के दौरान सिस्टम आरंभीकरण और के विपरीत, मैं/हे प्रबंधक, फ़ाइल सिस्टम ड्राइवर भेज IRPs पर सीधे इन उपकरणों. I/O प्रबंधक के लिए अनुमति देता है फ़ाइल सिस्टम फ़िल्टर ड्रायवर को संलग्न करने के लिए सिस्टम फाइल करने के लिए उपकरणों initialization के बाद, क्योंकि यह जाँच के लिए संलग्न उपकरणों के लिए जब भी यह जा रहा है भेजने के लिए एक Irp करने के लिए एक फाइल सिस्टम है, और निर्देशित करेंगे Irps बजाय उन्हें करने के लिए है ।

    DiskMon इस सीमा पर काबू पा का उपयोग करके, मैं तकनीक को विकसित किया है के चालक समारोह अवरोधन । DiskMon रेखांकित डिस्क डिवाइस के ड्राइवर वस्तु और जगह ड्राइवर के प्रेषण प्रविष्टि अंक के साथ अपने स्वयं के. के DiskMon फिल्टर कार्यों पारित Irps यह देखता है पर कांटे की शकल का ड्राइवर है, और यह भी अवरोध के पूरा होने दिनचर्या में एक समान तरीके से इतना है कि यह कर सकते हैं के परिणामों को देखने का अनुरोध

    Windows 2000 पर और अधिक Diskmon का उपयोग करता है, कर्नेल घटना अनुरेखण. घटना अनुरेखण में प्रलेखित किया गया है Microsoft प्लेटफ़ॉर्म SDK और एसडीके में शामिल करने के लिए स्रोत कोड TraceDmp, जिस पर Diskmon आधारित है.

  • DiskMon is an utility which logs and displays all hard disk activity on a Windows system. You can also minimize DiskMon to your system tray where it acts as a disk light, presenting a green icon when there is disk-read activity and a red icon when there is disk-write activity.

    Using standard filtering techniques it is not possible for a dynamically loaded driver like DiskMon to attach to hard disk device objects and see requests originating in file systems.This is because file system drivers open disk devices during system initialization and, unlike the I/O Manager, file system drivers send IRPs directly at these devices. The I/O Manager allows for file system filter drivers to attach to file system devices after initialization because it checks for attached devices whenever it is going to send an Irp to a file system, and will direct the Irps to them instead.

    DiskMon overcomes this limitation by using the technique I've developed of driver function interception. DiskMon locates a disk device's driver object and replaces the driver's dispatch entry points with its own. The DiskMon filter functions pass Irps it sees onto the hooked driver, and also intercepts completion routines in a similar way so that it can see the results of requests

    On Windows 2000 and higher Diskmon uses kernel event tracing. Event tracing is documented in the Microsoft Platform SDK and the SDK contains source code to TraceDmp, on which Diskmon is based.