次の方法で共有

FWPS_CALLOUT_CLASSIFY_FN0 コールバック関数 (fwpsk.h)

  • [アーティクル]

フィルター エンジンは、吹き出しによって処理されるデータがある場合は常に、吹き出しの classifyFn0 吹き出し関数を呼び出します。

classifyFn0 は、Windows Vista 以降で使用される classifyFn の特定のバージョンです。 詳細については、「 WFP Version-Independent 名と特定のバージョンの Windows を対象 とする」を参照してください。 Windows 8の場合は、classifyFn2 を使用できます。 Windows 7 の場合、 classifyFn1 を使用できます。
 

構文

FWPS_CALLOUT_CLASSIFY_FN0 FwpsCalloutClassifyFn0;

void FwpsCalloutClassifyFn0(
  [in]      const FWPS_INCOMING_VALUES0 *inFixedValues,
  [in]      const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
  [in, out] void *layerData,
  [in]      const FWPS_FILTER0 *filter,
  [in]      UINT64 flowContext,
  [in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}

パラメーター

[in] inFixedValues

FWPS_INCOMING_VALUES0構造体へのポインター。 この構造体には、フィルター処理されるレイヤーの各データ フィールドの値が含まれます。

[in] inMetaValues

へのポインター FWPS_INCOMING_METADATA_VALUES0 構造体。 この構造体には、フィルター処理されるレイヤーの各メタデータ フィールドの値が含まれます。

[in, out] layerData

フィルター処理されるレイヤーの生データを記述する構造体へのポインター。 このパラメーターは、フィルター処理されるレイヤーと、classifyFn0 吹き出し関数が呼び出される条件に応じて NULL になる場合があります。 ストリーム レイヤーの場合、このパラメーターは を指します。 FWPS_STREAM_CALLOUT_IO_PACKET0 構造体。 他のすべてのレイヤーについて、このパラメーターは NULL でない場合、NET_BUFFER_LIST構造体を指します。

[in] filter

FWPS_FILTER0構造体へのポインター。 この構造体は、フィルターのアクションの吹き出しを指定するフィルターを記述します。

[in] flowContext

データ フローに関連付けられているコンテキストを含む UINT64 型の変数。 データ フローに関連付けられているコンテキストがない場合、このパラメーターは 0 になります。 データ フローをサポートしていないフィルター レイヤーで吹き出しがフィルター エンジンに追加された場合、 classifyFn0 吹き出し関数はこのパラメーターを無視する必要があります。

[in, out] classifyOut

classifyFn0 吹き出し関数が呼び出し元に返すデータを受け取るFWPS_CLASSIFY_OUT0構造体へのポインター。

戻り値

なし

解説

吹き出しドライバーは、 FwpsCalloutRegister0 関数を呼び出すことによって、吹き出しの吹き出し関数をフィルター エンジンに登録します。

フィルター エンジンは、フィルターのアクションの吹き出しを指定するフィルター エンジンのフィルターに対して、すべてのテスト条件が true の場合に処理されるデータを含む吹き出しの classifyFn0 吹き出し関数を呼び出します。

吹き出しの classifyFn0 吹き出し関数は、次のいずれかの状況で、FWPS_CLASSIFY_OUT0構造体の rights メンバーのFWPS_RIGHT_ACTION_WRITE フラグをクリアする必要があります。

  • classifyFn0 吹き出し関数は、FWPS_CLASSIFY_OUT0構造体の actionType メンバーをFWP_ACTION_BLOCKに設定します。
  • classifyFn0 吹き出し関数がFWPS_CLASSIFY_OUT0構造体の actionType メンバーをFWP_ACTION_PERMITに設定し、FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT フラグがFWPS_FILTER0構造体の Flags メンバーに設定されている場合。
  • FwpsReferenceNetBufferList0 関数の呼び出しで intendToModify パラメーターを TRUE に設定して、複製ネット バッファー リストを変更することを示す吹き出しがある場合。

要件

要件
サポートされている最小のクライアント Windows Vista 以降で使用できます。
対象プラットフォーム Windows
ヘッダー fwpsk.h (Fwpsk.h を含む)
IRQL <= DISPATCH_LEVEL

こちらもご覧ください

コンテキストとデータ フローの関連付け

引き出しドライバーの引き出し関数

データのログ

FWPS_CALLOUT0

FWPS_CLASSIFY_OUT0

FWPS_FILTER0

FWPS_INCOMING_METADATA_VALUES0

FWPS_INCOMING_VALUES0

FwpsCalloutRegister0

FwpsCalloutRegister1

FwpsReferenceNetBufferList0

NET_BUFFER_LIST

パケット変更例

フィルター エンジンに吹き出しを登録する

ストリーム データの詳細検査へのコールアウトの使用

詳細検査へのコールアウトの使用

classifyFn

classifyFn1

classifyFn2