Функция FwpmCalloutAdd0 (fwpmk.h)
Функция FwpmCalloutAdd0 добавляет выноску в обработчик фильтров.
Синтаксис
NTSTATUS FwpmCalloutAdd0(
[in] HANDLE engineHandle,
[in] const FWPM_CALLOUT0 *callout,
[in, optional] PSECURITY_DESCRIPTOR sd,
[out, optional] UINT32 *id
);
Параметры
[in] engineHandle
Дескриптор открытого сеанса в обработчике фильтров. Драйвер выноски вызывает функцию FwpmEngineOpen0, чтобы открыть сеанс в обработчике фильтров.
[in] callout
Указатель на константную FWPM_CALLOUT0 структуру, содержащую данные, необходимые для добавления выноски в обработчик фильтров.
[in, optional] sd
Указатель на константную SECURITY_DESCRIPTOR структуру, описывающую дескриптор безопасности для выноски, добавляемой в обработчик фильтров. Этот параметр является необязательным и может быть null.
[out, optional] id
Указатель на переменную UINT32, которая получает идентификатор времени выполнения, определяющий выноску в обработчике фильтров. Это тот же идентификатор, который возвращается, когда драйвер выноски регистрирует функции выноски драйвера с подсистемой фильтрации. Драйвер выноски передает этот идентификатор функции FwpmCalloutDeleteById 0 при удалении выноски из обработчика фильтров. Этот параметр является необязательным и может быть null.
Возвращаемое значение
Функция FwpmCalloutAdd0 возвращает один из следующих кодов NTSTATUS:
| Возвращаемый код | Описание |
|---|---|
| STATUS_SUCCESS | Выноска успешно добавлена в подсистему фильтрации. |
| STATUS_FWP_ALREADY_EXISTS | Выноска не удалось добавить в обработчик фильтров. Выноска уже существует в обработчике фильтров с идентификатором, идентичным GUID, указанному в элементе calloutKey член структуры FWPM_CALLOUT0, на которую указывает параметр выноски . |
| другие коды NTSTATUS | Произошла ошибка. |
Замечания
Драйвер выноски вызывает функцию FwpmCalloutAdd0, чтобы добавить выноску в обработчик фильтров.
Драйверы выносок обычно не добавляют выноски в обработчик фильтров. В большинстве случаев это обрабатывается приложением управления платформой фильтрации Windows в пользовательском режиме.
Выноски и фильтры, указывающие выноску для действия фильтра, можно добавить в обработчик фильтров, прежде чем драйвер выноски регистрирует выноску с помощью обработчика фильтров. В этой ситуации фильтры с типом действия FWP_ACTION_CALLOUT_TERMINATING или FWP_ACTION_CALLOUT_UNKNOWN обрабатываются как FWP_ACTION_BLOCK и фильтры с типом действия FWP_ACTION_CALLOUT_INSPECTION игнорируются до регистрации выноски в обработчике фильтров.
FwpmCalloutAdd0 — это определенная версия FwpmCalloutAdd. Дополнительные сведения см. в статье МПП Version-Independent имен и целевых версий Windows.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Доступно начиная с Windows Vista. |
| целевая платформа | Всеобщий |
| заголовка | fwpmk.h (include Fwpmk.h) |
| библиотеки |
Fwpkclnt.lib |
| IRQL | PASSIVE_LEVEL |
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по