FWPS_CALLOUT_CLASSIFY_FN1 función de devolución de llamada (fwpsk.h)

Artículo
02/26/2024

El motor de filtros llama a la función de llamada classifyFn1 de una llamada cada vez que hay datos que va a procesar la llamada.

NotaclassifyFn1 es la versión específica de classifyFn usada en Windows 7 y versiones posteriores. Para obtener más información, vea NOMBRES DE Version-Independent DE PMA y versiones específicas de Windows dirigidas a destinatarios. Para Windows 8, classifyFn2 está disponible. Para Windows Vista, classifyFn0 está disponible.

Sintaxis

FWPS_CALLOUT_CLASSIFY_FN1 FwpsCalloutClassifyFn1;

void FwpsCalloutClassifyFn1(
  [in]           const FWPS_INCOMING_VALUES0 *inFixedValues,
  [in]           const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
  [in, out]      void *layerData,
  [in, optional] const void *classifyContext,
  [in]           const FWPS_FILTER1 *filter,
  [in]           UINT64 flowContext,
  [in, out]      FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}

Parámetros

[in] inFixedValues

Puntero a una estructura de FWPS_INCOMING_VALUES0 . Esta estructura contiene los valores de cada uno de los campos de datos de la capa que se va a filtrar.

[in] inMetaValues

Puntero a un FWPS_INCOMING_METADATA_VALUES0 estructura. Esta estructura contiene los valores de cada uno de los campos de metadatos de la capa que se va a filtrar.

[in, out] layerData

Puntero a una estructura que describe los datos sin procesar de la capa que se filtran. Este parámetro puede ser NULL, en función de la capa que se filtra y de las condiciones en las que se llama a la función de llamada classifyFn1 . Para la capa de secuencia, este parámetro apunta a un FWPS_STREAM_CALLOUT_IO_PACKET0 estructura. Para todas las demás capas, este parámetro apunta a una estructura de NET_BUFFER_LIST si no es NULL.

[in, optional] classifyContext

Puntero a los datos de contexto asociados al controlador de llamada por el motor de filtro.

[in] filter

Puntero a una estructura de FWPS_FILTER1 . Esta estructura describe el filtro que especifica la llamada para la acción del filtro.

[in] flowContext

Variable con tipo UINT64 que contiene el contexto asociado al flujo de datos. Si no hay ningún contexto asociado al flujo de datos, este parámetro es cero. Si la llamada se agrega al motor de filtros en una capa de filtrado que no admite flujos de datos, la función de llamada classifyFn1 debe omitir este parámetro.

[in, out] classifyOut

Puntero a una estructura de FWPS_CLASSIFY_OUT0 que recibe los datos que la función de llamada classifyFn1 devuelve al autor de la llamada.

Valor devuelto

None

Observaciones

Un controlador de llamada registra las funciones de llamada de una llamada con el motor de filtro mediante una llamada a la función FwpsCalloutRegister1 .

El motor de filtros llama a la función de llamada classifyFn1 de una llamada con datos que se van a procesar cada vez que todas las condiciones de prueba son verdaderas para un filtro en el motor de filtros que especifica la llamada para la acción del filtro.

La función de llamada classifyFn1 de una llamada debe borrar la marca FWPS_RIGHT_ACTION_WRITE en el miembro de derechos de la estructura FWPS_CLASSIFY_OUT0 en cualquiera de las situaciones siguientes:

Cuando la función de llamada classifyFn1 establece el miembro actionType de la estructura FWPS_CLASSIFY_OUT0 en FWP_ACTION_BLOCK.
Cuando la función de llamada classifyFn1 establece el miembro actionType de la estructura FWPS_CLASSIFY_OUT0 en FWP_ACTION_PERMIT y la marca de FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT se establece en el miembro Flags de la estructura FWPS_FILTER1 .
Cuando una llamada ha indicado que pretende modificar la lista de búferes de red clonada estableciendo el parámetro intendToModify en TRUE en una llamada a . Función FwpsReferenceNetBufferList0 .

Requisitos

Requisito	Value
Cliente mínimo compatible	Disponible a partir de Windows 7.
Plataforma de destino	Windows
Encabezado	fwpsk.h (incluya Fwpsk.h)
IRQL	<= DISPATCH_LEVEL