Inscription aux notifications
Pour filtrer les appels de registre, votre pilote de filtrage de registre en mode noyau doit d’abord appeler CmRegisterCallback ou CmRegisterCallbackEx pour inscrire une routine RegistryCallback . (Pour Windows Vista et les versions ultérieures du système d’exploitation, les pilotes doivent utiliser CmRegisterCallbackEx au lieu de CmRegisterCallback.)
Une fois que votre pilote a inscrit une routine RegistryCallback , le gestionnaire de configuration appelle la routine chaque fois qu’un thread tente d’effectuer une opération de Registre. Les threads qui effectuent des opérations de Registre peuvent provenir d’applications en mode utilisateur qui appellent les routines de Registre en mode utilisateur (RegCreateKeyEx, RegOpenKeyEx, etc.) et de pilotes qui appellent les routines de Registre en mode noyau (ZwCreateKey, ZwOpenKey, etc.).
Pour la plupart des opérations, votre pilote peut recevoir une notification avant que le gestionnaire de configuration ne traite l’opération de Registre (une pré-notification) ou immédiatement après la fin de l’opération (mais avant que le gestionnaire de configuration ne retourne à l’appelant, une notification post-notification). Pour obtenir la liste des types de notifications que votre pilote peut recevoir, consultez REG_NOTIFY_CLASS.
Une fois qu’un pilote a appelé CmRegisterCallback ou CmRegisterCallbackEx, le pilote reçoit des notifications jusqu’à ce qu’il appelle CmUnRegisterCallback ou soit déchargé.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour