Выноски удаления потока обработки
Когда поток данных, обрабатываемый выноской, останавливается, подсистема фильтрации вызывает функцию выноски flowDeleteFn выноски, если драйвер выноски ранее связывал контекст с потоком данных. Функция выноски flowDeleteFn выполняет любую необходимую очистку контекста, связанного драйвером выноски с потоком данных, перед остановкой потока данных.
Пример:
// Context structure to be associated with data flows
typedef struct FLOW_CONTEXT_ {
...
} FLOW_CONTEXT, *PFLOW_CONTEXT;
#define FLOW_CONTEXT_POOL_TAG 'fcpt'
// flowDeleteFn callout function
VOID NTAPI
FlowDeleteFn(
IN UINT16 layerId,
IN UINT32 calloutId,
IN UINT64 flowContext
)
{
PFLOW_CONTEXT context;
// Get the flow context structure
context = (PFLOW_CONTEXT)flowContext;
// Cleanup the flow context structure
...
// Free the memory for the flow context structure
ExFreePoolWithTag(
context,
FLOW_CONTEXT_POOL_TAG
);
}
Подсистема фильтров автоматически удаляет контекст, связанный с потоком данных, когда поток данных останавливается. Поэтому выноска не требуется для вызова функции FwpsFlowRemoveContext0 из функции выноски flowDeleteFn , чтобы удалить контекст из потока данных.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по