FwpsPendClassify0 함수(fwpsk.h)
설명선의 classifyFn 함수는FwpsPendClassify0 을 호출하여 현재 분류 요청을 보류합니다. 요청이 보류된 후 설명선 드라이버는 FwpsCompleteClassify0을 호출하여 분류 요청의 처리를 비동기적으로 완료해야 합니다.
구문
NTSTATUS FwpsPendClassify0(
[in] UINT64 classifyHandle,
[in] UINT64 filterId,
[in] UINT32 flags,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
);
매개 변수
[in] classifyHandle
현재 계층에서 콜아웃 드라이버의 처리를 식별하는 분류 핸들입니다. 이 핸들은 를 호출하여 가져옵니다. FwpsAcquireClassifyHandle0.
[in] filterId
classifyFn 함수 필터 매개 변수의 FilterId 멤버 값입니다. FilterId 멤버에 대한 자세한 내용은 FWPS_FILTER1 참조하세요.
[in] flags
다음에 사용하도록 예약됩니다. 0으로 설정됩니다.
[in, out] classifyOut
callout 드라이버의 classifyFn 함수의 classifyOut 매개 변수로 설정합니다. classifyFn의 classifyOut 매개 변수는 헤더에 출력 매개 변수로 나열되지만 FwpsPendClassify에 전달될 때 엔진에 유용할 수 있는 입력에 대한 충분한 정보가 포함되어 있습니다.
반환 값
FwpsPendClassify0 함수는 다음 NTSTATUS 코드 중 하나를 반환합니다.
| 반환 코드 | 설명 |
|---|---|
|
분류 요청이 성공적으로 보류되었습니다. |
|
엔진은 호출이 수행된 계층에서 비동기 분류를 허용하지 않습니다. |
|
오류가 발생했습니다. |
설명
FwpsPendClassify0 은 표시된 이벤트의 분류를 보류 중인 상태로 만듭니다. 설명선 드라이버는 일반적으로 분류를 보류하므로 classifyFn 설명선 함수의 scope 외부에서 더 많은 처리를 수행할 수 있습니다. 그런 다음 설명선 드라이버는 드라이버 설명선 함수보다 성능에 미치는 영향이 적은 함수에 표시에 대한 분류 핸들 및 기타 관련 데이터를 전달할 수 있습니다. 처리가 완료되면 설명선이 FwpsCompleteClassify0 을 호출하여 보류 중인 상태를 제거해야 합니다. FwpsCompleteClassify를 호출할 때 설명선 드라이버는 인라인 분류와 마찬가지로 채워진 FWPS_CLASSIFY_OUT0 구조를 반환해야 합니다.
FwpsPendClassify0은 classifyHandle 매개 변수에 전달된 분류 핸들에 대한 참조 수를 증분합니다. 콜아웃 드라이버가 이 함수를 호출한 후 호출할 수 있습니다. FwpsReleaseClassifyHandle0을 사용하여 로컬 instance 해제합니다. FwpsCompleteClassify0이 호출되면 핸들에 대한 참조가 자동으로 감소됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7부터 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | fwpsk.h(Fwpsk.h 포함) |
| 라이브러리 | Fwpkclnt.lib |
| IRQL | <= DISPATCH_LEVEL |