функция обратного вызова FWPS_CALLOUT_CLASSIFY_FN0 (fwpsk.h)
Подсистема фильтрации вызывает функцию выноски classifyFn0 выноски всякий раз, когда есть данные для обработки выноской.
Синтаксис
FWPS_CALLOUT_CLASSIFY_FN0 FwpsCalloutClassifyFn0;
void FwpsCalloutClassifyFn0(
[in] const FWPS_INCOMING_VALUES0 *inFixedValues,
[in] const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
[in, out] void *layerData,
[in] const FWPS_FILTER0 *filter,
[in] UINT64 flowContext,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}
Параметры
[in] inFixedValues
Указатель на структуру FWPS_INCOMING_VALUES0 . Эта структура содержит значения для каждого поля данных на фильтруемом слое.
[in] inMetaValues
Указатель на FWPS_INCOMING_METADATA_VALUES0 структура. Эта структура содержит значения для каждого поля метаданных на фильтруемом слое.
[in, out] layerData
Указатель на структуру, описывающую необработанные данные на фильтруемом слое. Этот параметр может иметь значение NULL в зависимости от фильтруемого слоя и условий, при которых вызывается функция выноски classifyFn0 . Для слоя потока этот параметр указывает на FWPS_STREAM_CALLOUT_IO_PACKET0 структура. Для всех остальных слоев этот параметр указывает на структуру NET_BUFFER_LIST , если она не имеет значение NULL.
[in] filter
Указатель на структуру FWPS_FILTER0 . Эта структура описывает фильтр, указывающий выноску для действия фильтра.
[in] flowContext
Переменная типа UINT64, содержащая контекст, связанный с потоком данных. Если с потоком данных не связан контекст, этот параметр равен нулю. Если выноска добавляется в подсистему фильтрации на уровне фильтрации, который не поддерживает потоки данных, функция выноски classifyFn0 должна игнорировать этот параметр.
[in, out] classifyOut
Указатель на структуру FWPS_CLASSIFY_OUT0 , которая получает все данные, которые функция выноски classifyFn0 возвращает вызывающей объекту.
Возвращаемое значение
None
Remarks
Драйвер выноски регистрирует функции выноски в обработчике фильтров, вызывая функцию FwpsCalloutRegister0 .
Модуль фильтрации вызывает функцию выноски classifyFn0 выноски с данными, которые будут обрабатываться всякий раз, когда все условия теста выполняются для фильтра в обработчике фильтров, который указывает выноску для действия фильтра.
Функция выноски classifyFn0 в выноске должна очищать флаг FWPS_RIGHT_ACTION_WRITE в элементе правструктуры FWPS_CLASSIFY_OUT0 в любой из следующих ситуаций:
- Когда функция выноски classifyFn0 задает элемент actionType структуры FWPS_CLASSIFY_OUT0 значение FWP_ACTION_BLOCK.
- Если функция выноски classifyFn0 задает для элемента actionType структуры FWPS_CLASSIFY_OUT0 значение FWP_ACTION_PERMIT и флаг FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT устанавливается в элементе Flags структуры FWPS_FILTER0 .
- Если выноска указывает, что она намерена изменить список клонирования чистого буфера, задав для параметра intendToModifyзначение TRUE в вызове функции FwpsReferenceNetBufferList0 .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Доступно начиная с Windows Vista. |
| Целевая платформа | Windows |
| Header | fwpsk.h (включая Fwpsk.h) |
| IRQL | <= DISPATCH_LEVEL |
См. также раздел
Связывание контекста с Поток данных
Функции выноски драйвера выноски
FWPS_INCOMING_METADATA_VALUES0Регистрация выносок с помощью обработчика фильтров
Использование выноски для глубокого анализа данных Stream