否决绑定链接

[!NOTE]

一些信息与预发布产品相关，在商业发行之前可能会发生实质性修改。 Microsoft 对此处提供的信息不提供任何明示或暗示的保证。

从 Windows 11 版本 24H2 开始，绑定链接可用于通过绑定筛选器 (bindflt.sys) 将文件系统命名空间绑定到本地“虚拟路径”。

微型筛选器可以选择否决更改其关注的目录的绑定链接。 例如，防病毒筛选器可以否决存储其定义文件的文件夹的绑定链接。

微型筛选器只能在系统的启动分区 (DO_SYSTEM_BOOT_PARTITION) 上否决绑定链接。 无法否决任何其他分区上的绑定链接。

为了响应 CreateBindLink 请求，BindFlt 使用以下参数发送 IRP_MJ_QUERY_OPEN：

• FileInformationClass 设置为 FileStatBasicInformation。
• FileInformation 指向 FILE_STAT_BASIC_INFORMATION 结构。
• Irp 具有 GUID_ECP_TYPE_VETO_BINDING ECP，其 VETO_BINDING_ECP_CONTEXT 结构作为 ECP 上下文。

由于 BindFlt 正在发送 IRP，因此筛选器必须位于 BindFlt 下方才能否决绑定链接。 此类微筛选器可以通过将 VETO_BINDING_ECP_CONTEXT 结构的 ShouldVetoBinding 成员设置为 TRUE 来监视此 IRP 并否决绑定链接。 在此事件中，BindFlt 否决绑定链接，并向调用方返回错误。