Mem-veto tautan ikatan

[!NOTE]

Beberapa informasi berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis secara komersial. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mulai Windows 11, versi 24H2, tautan ikat dapat digunakan untuk mengikat namespace sistem file ke "jalur virtual" lokal melalui Filter Ikat (bindflt.sys).

Minifilter dapat memilih untuk memverifikasi tautan ikatan yang mengubah direktori yang mereka pedulikan. Misalnya, filter antivirus dapat mem-veto tautan ikat folder yang menyimpan file definisinya.

Minifilter dapat mem-veto tautan pengikatan hanya pada partisi boot sistem (DO_SYSTEM_BOOT_PARTITION). Tidak dimungkinkan untuk mem-veto tautan ikatan pada partisi lain.

Sebagai respons terhadap permintaan CreateBindLink , BindFlt mengirim IRP_MJ_QUERY_OPEN dengan parameter berikut:

• FileInformationClass diatur ke FileStatBasicInformation.
• FileInformation menunjuk ke struktur FILE_STAT_BASIC_INFORMATION .
• Irp memiliki ECP GUID_ECP_TYPE_VETO_BINDING dengan struktur VETO_BINDING_ECP_CONTEXT sebagai konteks ECP.

Karena BindFlt mengirim IRP, filter harus duduk di bawah BindFlt untuk mem-veto tautan ikat. Minifilter semacam itu dapat menonton IRP ini dan memveto tautan ikat dengan mengatur anggota ShouldVetoBinding dari struktur VETO_BINDING_ECP_CONTEXT ke TRUE. Dalam peristiwa ini, BindFlt mem-veto tautan ikat dan mengembalikan kesalahan kepada pemanggil.