FwpsPendClassify0-Funktion (fwpsk.h)
Die klassifizierungFn-Funktion einer Legende ruft FwpsPendClassify0 auf, um die aktuelle Klassifizierungsanforderung zu erstellen. Nachdem die Anforderung geschrieben wurde, muss der Legendentreiber die Verarbeitung der Klassifizierungsanforderung asynchron abschließen, indem FwpsCompleteClassify0 aufgerufen wird.
Syntax
NTSTATUS FwpsPendClassify0(
[in] UINT64 classifyHandle,
[in] UINT64 filterId,
[in] UINT32 flags,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
);
Parameter
[in] classifyHandle
Das Klassifizierungshandle, das die Verarbeitung des Legendentreibers auf der aktuellen Ebene identifiziert. Dieses Handle wird durch Aufrufen von FwpsAcquireClassifyHandle0.
[in] filterId
Der Wert des FilterId-Members des filterparameters der funktion klassifizierenFn. Weitere Informationen zum FilterId-Member finden Sie unter FWPS_FILTER1.
[in] flags
Für die zukünftige Verwendung reserviert. Auf NULL festlegen.
[in, out] classifyOut
Legen Sie den Parameter klassifizierenOut der Funktion klassifizierenFn des Callouttreibers fest. Der klassifizierenOut-Parameter von klassifizierenFn wird als Ausgabeparameter im Header aufgeführt, enthält jedoch genügend Informationen zur Eingabe, um für die Engine nützlich zu sein, wenn er an FwpsPendClassify übergeben wird.
Rückgabewert
Die FwpsPendClassify0-Funktion gibt einen der folgenden NTSTATUS-Codes zurück.
| Rückgabecode | Beschreibung |
|---|---|
|
Die Klassifizierungsanforderung wurde erfolgreich geschrieben. |
|
Die Engine lässt keine asynchrone Klassifizierung auf der Ebene zu, von der aus der Aufruf erfolgt ist. |
|
Ein Fehler ist aufgetreten. |
Hinweise
FwpsPendClassify0 versetzt die Klassifizierung des angegebenen Ereignisses in einen pended-Zustand. Ein Legendentreiber verwendet in der Regel eine Stiftklassifizierung, sodass mehr Verarbeitung außerhalb des Bereichs der KlassifizierungFn-Legendenfunktion erfolgen kann. Der Legendentreiber kann dann das Klassifizierungshandle und alle anderen relevanten Daten über den Hinweis an eine Funktion übergeben, die weniger Auswirkungen auf die Leistung hat als die Treiber-Legendenfunktionen. Wenn die Verarbeitung abgeschlossen ist, muss die Legende FwpsCompleteClassify0 aufrufen, um den Schreibzustand zu entfernen. Zum Zeitpunkt des Aufrufs von FwpsCompleteClassify muss der Legendentreiber eine ausgefüllte FWPS_CLASSIFY_OUT0 Struktur zurückgeben, genau wie bei einer Inlineklassifizierung.
FwpsPendClassify0 erhöht die Verweisanzahl für das Klassifizierungshandle, das im classificationHandle-Parameter übergeben wird. Nachdem der Legendentreiber diese Funktion aufgerufen hat, kann er aufrufen. FwpsReleaseClassifyHandle0 zum Freigeben des lokalen instance. Wenn FwpsCompleteClassify0 aufgerufen wird, wird der Verweis auf das Handle automatisch verringert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar ab Windows 7. |
| Zielplattform | Universell |
| Header | fwpsk.h (include fwpsk.h) |
| Bibliothek | Fwpkclnt.lib |
| IRQL | <= DISPATCH_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für