Filtro delle chiamate del Registro di sistema
Un driver di filtro del Registro di sistema è qualsiasi driver in modalità kernel che filtra le chiamate del Registro di sistema, ad esempio il componente driver di un pacchetto software antivirus. Gestione configurazione, che implementa il Registro di sistema, consente ai driver di filtro del Registro di sistema di filtrare le chiamate di qualsiasi thread alle funzioni del Registro di sistema. Il filtro delle chiamate del Registro di sistema è stato prima supportato in Microsoft Windows XP.
In Windows XP un driver di filtro del Registro di sistema può chiamare CmRegisterCallback per registrare una routine RegistryCallback e CmUnRegisterCallback per annullare la registrazione della routine di callback. La routine RegistryCallback riceve notifiche di ogni operazione del Registro di sistema prima che configuration manager elabora l'operazione. Un set di REG_XXX_KEY_INFORMATION strutture di dati contengono informazioni su ogni operazione del Registro di sistema. La routine RegistryCallback può bloccare un'operazione del Registro di sistema. La routine di callback riceve anche notifiche al termine della creazione o dell'apertura di una chiave del Registro di sistema.
Windows Server 2003 fornisce notifiche di completamento aggiuntive.
Windows Vista offre le funzionalità aggiuntive di filtro del Registro di sistema seguenti:
I driver di filtro del Registro di sistema possono essere a livelli in uno stack di driver e ogni driver nello stack può filtrare un'operazione del Registro di sistema.
La routine CmRegisterCallback viene sostituita dalla routine CmRegisterCallbackEx.
I driver possono elaborare completamente un'operazione del Registro di sistema (o reindirizzare l'operazione richiesta a un'operazione diversa) e impedire a Configuration Manager di gestire l'operazione.
I driver possono assegnare informazioni di contesto a singole operazioni del Registro di sistema o oggetti chiave.
I driver possono modificare i parametri di output di un'operazione del Registro di sistema e il valore restituito.
Sono stati aggiunti membri aggiuntivi a tutte le strutture di dati REG_XXX_KEY_INFORMATION .
I driver ricevono notifiche di operazioni aggiuntive del Registro di sistema.
Per un elenco delle operazioni del Registro di sistema che un driver può filtrare in ogni versione di Windows, vedere REG_NOTIFY_CLASS.
Per altre informazioni sul filtro delle chiamate del Registro di sistema, vedere gli argomenti seguenti:
Registrazione per le notifiche
Supporto dei driver di filtro del Registro di sistema a livelli
Specifica delle informazioni sul contesto
Recupero di informazioni aggiuntive del Registro di sistema
Puntatori a oggetti chiave non validi nelle notifiche del Registro di sistema
Filtro delle operazioni del Registro di sistema in Hives dell'applicazione
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per