Méfiez-vous des filters drivers du système de fichiers !

Un pilote filter driver du système de fichiers (en anglais a File System Filter Driver) est un pilote filtre optionnel qui peut modifier le comportement d'un système de fichiers. C’est un composant Kernel qui s'exécute donc en mode ‘’noyau’’.  Un filter driver ; comme son nom l’indique, peut filtrer les opérations d'e/s pour un ou plusieurs…


Analyse d’un stop 7F

Nous allons analyser ensemble un dump relatif à des problème de crash réguliers sur un serveur de fichiers. D’abord, regardons sur quel type de serveur le crash s’est produit : 0: kd> vertarget Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (4 procs) Free x86 compatible Product: Server, suite: TerminalServer SingleUserTS Built by:…