1

Я работаю с процедурой захвата, пытаясь проанализировать проблему, и у меня есть около сорока строк, которые выглядят так:

0.700867755 Explorer.EXE    10480   CreateFile  \\.\.\  SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened   \\.\.\
0.700867755 Explorer.EXE    10480   FileSystemControl   \\.\.\  SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE   \\.\.\
0.700867755 Explorer.EXE    10480   FileSystemControl   \\.\.\  SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE   \\.\.\
0.700867755 Explorer.EXE    10480   CloseFile   \\.\.\  SUCCESS     \\.\.\
0.700867766 Explorer.EXE    10480   CreateFile  \\.\.\  SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened   \\.\.\
0.700867766 Explorer.EXE    10480   FileSystemControl   \\.\.\  SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE   \\.\.\
0.700867766 Explorer.EXE    10480   FileSystemControl   \\.\.\  SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE   \\.\.\
0.700867766 Explorer.EXE    10480   CloseFile   \\.\.\  SUCCESS     \\.\.\

Что значит \\.\.\ обозначить для пути? Это похоже на относительный путь, но я никогда не видел относительный путь в выводе Procmon.

|источник

0