####################### 重要更新 ##################################

1.优化内核和应用层之间的数据传输，采用LPC实现。性能更好，更稳定。
sys和ufsd.dll 有较大的变动。
2.增加一个ufsdicon.dll的图标覆盖。可以在win7下正常。
3.删除ufsdshell工程。
4.ufsdcrypto加密实现的逻辑没有任何的变动。

##兼容性参考:
1.SYS有改动。
2.ufsd对外的接口无变化。

兼容性参考： SYS 无变动

+更换API Hook 库为 MinHook 源代码见Dll下
UserCtrl.dll 使用静态链接的方式 链接 MinHookXX.lib/Debug

+HelpDll.dll增加策略从文导入和导出到文件的接口,以简化客户端的开发。
可使用SefsAgent的策略编辑界面 编辑和导出 导入策略、

+增加外发打包和控制功能
+增加打开加密文件才触发强制加密的策略
+调整ufsdcrypto框架 以便实现一文一密
+内核增加休眠状态检测
*其他修正

2012年，SEFS将按计划继续推出重量级的更新。

敬请期待。

ufsd.dll ufsdcrypto.dll
1.应用层引入一个内存池,tcmalloc google出品。
使用静态库的方式链接,简单测试下来，性能的提升不明显。
可能tcmalloc的意义在于长时间的运行后，内存碎片的减少。

采用ADSL线路架设，所以最好在 12:00 — 24:00 之间更新SVN源代码，以确保服务器已经开机。

vfsd.sys
1.重现定义版本的标示，版本号的前3位如果有变化，表示需要更新sys文件，
仅仅是最后一位 BuildNumber 变化，不需要更新sys。

ufsd.dll
1. 修正一处内存泄露的bug。

ufsdcrypto.dll
1.调整Mirror策略的处理流程，使之能够处理通过临时文件保存的Mirror文件也能
起到应有的效果。
2.修正函数MirrorLock的处理，解决office系列不能打开mth类文件的问题.
3.FileProc.c 修正一个文件加密处理的bug。空指针，会导致程序崩溃。

首先是进程识别的时机问题，我们不需要在每个IRP来到的时候去做进程的识别过程，这将是大量的低级劳动。一般放在进程创建的时机。判断为授权进程后，放入一个链表即可。SEFS是在ImageLoadNotify中识别的，这里可以轻松的得到进程的全路径。

再说说识别算法，最简单是判断进程名称，或者是进程全路径。最严格的是判断进程Bin的HASH。再折中的做法是判断进程Bin的特征码。目前这3种SEFS均支持。但是在实际运用还在一些问题。

HASH过于严格，进程名称过于宽松，特征码呢，实施人员不能很好的理解，所以在部署过程中，加密策略的制定，成了一件头疼的事情。

后来跟某个友厂的同行交流，他们从进程Bin的资源信息中判断 内部名称或者是原始文件名称之类的信息。突然觉得也不错，在安全性和易用性之间似乎是个不错的平衡点。所以现在SEFS最新的版本也增加了这个功能。授权进程的识别，可以移到应用层。按照开发商自定义的判断逻辑进程识别。

安全？易用？永恒的话题！

增加功能：
+ 1.授权进程的判断可交由应用层判断。
+ 2.演示如何在应用层判断授权进程，通过读取exe的资源信息。
+ 应用层保护dll注入进程的时候增加一个目标进程时候成功创建完成的判断
问题修正：

.*1. helpDll 修正 SefsSecuCheckProcEx  的bug.

兼容性参考：
1. ufsd.h 接口有变化(进程通知接口参数有变化)
2. 应用层判断授权进程的策略有变化.
原来的进程名称 在应用层判断的时候 可写成：

ProcName | OriFileName | InternalName | ProdcutName

后面的均从资源中获取得到.支持通配符.