Windows64下32位程序文件系统重定向

news/2025/11/26 10:58:00/文章来源:https://www.cnblogs.com/3to4/p/19271702

Windows64下32位程序文件系统重定向

在默认情况下，64位环境运行32位程序，会为这个程序启用文件系统重定向。就是这个32位程序访问文件系统时（如 CreateFile/WinVerifyTrust 等操作），会把 C:\Windows\System32 文件夹重定向到 C:\Windows\Syswow64 等。

什么是 WOW64

WOW64 是 "Windows 32-bit on Windows 64-bit" 的缩写。

它是一个 Windows 操作系统的子系统，负责在 64 位版本的 Windows 上运行 32 位的应用程序。
它提供了一套兼容性层，使得 32 位程序能够调用 64 位系统的内核功能，从而无需修改就能在 64 位 Windows 上运行。

文件系统重定向 (File System Redirection)

为了实现64位系统兼容32位程序，WOW64 引入了文件系统重定向机制。当 32 位程序运行在 64 位 Windows 上时，WOW64 子系统会自动将其对 C:\Windows\System32 的访问重定向到 C:\Windows\SysWOW64 目录。

C:\Windows\System32：存放 64 位的系统文件和 DLL。
C:\Windows\SysWOW64：存放 32 位的系统文件和 DLL。

为什么要这么做？

这是为了防止 32 位程序错误地加载 64 位的 DLL，因为 32 位程序无法与 64 位的 DLL 进行交互，强行加载会导致程序崩溃。通过自动重定向，32 位程序总能找到为其架构编译的正确版本的系统文件。

一共提供了3个相关函数：

// 启用重定向
BOOLEAN Wow64EnableWow64FsRedirection(BOOLEAN Wow64FsEnableRedirection);
// 禁用重定向
BOOL Wow64DisableWow64FsRedirection([out] PVOID *OldValue);
// 恢复重定向状态为OldValue指定的值
BOOL Wow64RevertWow64FsRedirection([in] PVOID OldValue);

注意：

每次调用 Wow64DisableWow64FsRedirection 函数都必须具有对 Wow64RevertWow64FsRedirection 函数的匹配调用。
禁用重定向会破坏 WOW64 子系统提供的兼容性保障。应该只在绝对必要的代码段中禁用它，并在操作完成后立即恢复。
避免在整个进程生命周期内禁用：绝对不要在 main 函数开始时禁用，直到程序结束才恢复。这会导致进程中的所有文件操作都绕过重定向，极有可能引发难以预料的错误和崩溃。
线程级别的操作：这个函数的效果是线程级别的，而不是进程级别的。这意味着如果你在一个线程中禁用了重定向，其他线程的重定向行为不会受到影响。
错误处理：总是检查函数的返回值。如果禁用或恢复操作失败，你的后续文件操作可能会不符合预期。
适用于 32 位进程：这个函数在 64 位进程中调用是无效的，因为 64 位进程本身就直接运行在原生系统上，不存在重定向的问题。

示例

#ifdef _WIN32_WINNT
#undef _WIN32_WINNT
#endif
#define _WIN32_WINNT 0x0501#ifdef NTDDI_VERSION
#undef NTDDI_VERSION
#endif
#define NTDDI_VERSION 0x05010000#include <Windows.h>void main(){HANDLE hFile = INVALID_HANDLE_VALUE;//  Disable redirection immediately prior to the native API//  function call.if( Wow64EnableWow64FsRedirection(FALSE) ) {//  Any function calls in this block of code should be as concise//  and as simple as possible to avoid unintended results.hFile = CreateFile(TEXT("C:\\Windows\\System32\\Notepad.exe"),GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);//  Immediately re-enable redirection. Note that any resources//  associated with OldValue are cleaned up by this call.if ( FALSE == Wow64EnableWow64FsRedirection(TRUE) ){//  Failure to re-enable redirection should be considered//  a critical failure and execution aborted.return;}}// The handle, if valid, can be used as usual without// leaving redirection disabled.if( INVALID_HANDLE_VALUE != hFile )  {// Use the file handle}}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/976900.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！