Filtrage des appels du Registre
Un pilote de filtrage du Registre est n’importe quel pilote en mode noyau qui filtre les appels de registre, tels que le composant pilote d’un package logiciel antivirus. Le gestionnaire de configuration, qui implémente le Registre, permet aux pilotes de filtrage du Registre de filtrer les appels de tout thread aux fonctions du Registre. Le filtrage des appels de Registre a été pris en charge pour la première fois dans Microsoft Windows XP.
Sur Windows XP, un pilote de filtrage du Registre peut appeler CmRegisterCallback pour inscrire une routine RegistryCallback et CmUnRegisterCallback pour annuler l’inscription de la routine de rappel. La routine RegistryCallback reçoit des notifications de chaque opération de Registre avant que le gestionnaire de configuration ne traite l’opération. Un ensemble de structures de données REG_XXX_KEY_INFORMATION contient des informations sur chaque opération de Registre. La routine RegistryCallback peut bloquer une opération de Registre. La routine de rappel reçoit également des notifications lorsque le gestionnaire de configuration a terminé la création ou l’ouverture d’une clé de Registre.
Windows Server 2003 fournit des notifications d’achèvement supplémentaires.
Windows Vista fournit les fonctionnalités de filtrage de Registre supplémentaires suivantes :
Les pilotes de filtrage du Registre peuvent être superposés dans une pile de pilotes, et chaque pilote de la pile peut filtrer une opération de Registre.
La routine CmRegisterCallback est remplacée par la routine CmRegisterCallbackEx .
Les pilotes peuvent traiter complètement une opération de Registre (ou rediriger l’opération demandée vers une autre opération) et empêcher le gestionnaire de configuration de gérer l’opération.
Les pilotes peuvent affecter des informations de contexte à des opérations de registre individuelles ou à des objets clés.
Les pilotes peuvent modifier les paramètres de sortie et la valeur de retour d’une opération de Registre.
Des membres supplémentaires ont été ajoutés à toutes les structures de données REG_XXX_KEY_INFORMATION .
Les pilotes reçoivent des notifications d’opérations de Registre supplémentaires.
Pour obtenir la liste des opérations de Registre qu’un pilote peut filtrer sur chaque version de Windows, consultez REG_NOTIFY_CLASS.
Pour en savoir plus sur le filtrage des appels de Registre, consultez les rubriques suivantes :
Prise en charge des pilotes de filtrage du Registre en couches
Spécification d’informations de contexte
Obtention d’informations supplémentaires sur le Registre
Pointeurs d’objets clés non valides dans les notifications du Registre
Filtrage des opérations de Registre sur les ruches d’application
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour