Kernel 迷你过滤器：如何从内核模式运行应用程序

现在，我正在内核模式下使用迷你过滤器。我想运行一个应用程序（系统应用程序，如：notepad.exe，mspaint.exe，或由用户创建的应用程序，如：C#application…）

我的问题是：

我可以从内核运行应用程序吗

如果可以，我该怎么办

新年快乐

谢谢大家

[编辑]

我创建了一个windows服务

（C#）

，以在它们之间进行通信（迷你过滤器

（C）

和应用程序

（C#，C/C++）

）

Windows服务将启动应用==>完成。它将在从minifilter获取并检查消息后执行

微型过滤器向服务发送消息

[Minifilter]创建通信端口

[Minifilter]检查条件后向服务部门发送消息

[服务]通过FilterGetMessage从此端口获取消息

==>如何在C#中使用FilterGetMessage？

更新：我用过

FltSendMessage在驾驶员处发送信息给服务人员

FilterGetMessage在服务中从驾驶员处获取信息

==>但是消息缓冲区为空，尽管状态为成功（状态=0）

---

p/S：消息内容是一个文件名。

Windows Minifilter具有从用户模式应用程序发送和接收消息的框架。有关通信机制的更多信息，请查看此api:FilterSendMessage。使用此功能，您可以向用户模式应用程序发送启动应用程序的通知。

无法直接从内核运行应用程序。您应该让一个线程或服务像运行应用程序一样运行，然后该线程请求一个内核驱动程序，并等待内核驱动程序触发共享事件或完成挂起IRP@reinhardv.z. 跟随你们：我必须在微过滤器驱动程序和应用程序之间做一个服务。当某些条件正确时，minifilter将事件共享给服务，然后服务启动应用程序。是这样吗
您能否提供有关minifilter驱动程序共享事件或完成挂起IRP的更多信息？（我只是个新手）

非常感谢。也许这篇文章能帮助您。。。。反向呼叫模式良好luck@reinhardv.z. 我正在使用windows服务在它们之间进行通信。我可以从windows服务调用应用程序。minifilter和windows服务之间的通信如何？谢谢。FilterSendMessage函数向内核模式的迷你过滤器发送消息。但我希望minifilter（内核模式）启动应用程序（例如：C:\Program Files\Abc\def.exe），该应用程序现在不运行。谢谢您需要一个usermode应用程序，内核模式驱动程序在需要运行应用程序时将消息传递给它。我有：-（1）Minifilter（内核模式）--它总是运行

-（2）带有GUI的应用程序（用户模式）--它没有。它仅在微过滤器检查条件时运行。完成后它将自动停止。我正在尝试使用windows服务在它们之间进行通信。在WDK中，有一个示例使用FilterSendMessage在minifilter和应用程序之间进行通信。看看吧，你会有主意的。

What is not correct?