FltIsEcpFromUserMode 函数 (fltkernel.h)
FltIsEcpFromUserMode 例程用于确定额外的创建参数上下文结构是否 (ECP) 源自用户模式。
语法
BOOLEAN FLTAPI FltIsEcpFromUserMode(
[in] PFLT_FILTER Filter,
[in] PVOID EcpContext
);
参数
[in] Filter
微筛选器驱动程序的不透明筛选器指针。 此指针唯一标识微筛选器驱动程序,并且只要加载了微筛选器驱动程序,该指针就保持不变。
[in] EcpContext
指向要测试的 ECP 的指针。
返回值
如果 ECP 源自用户模式,则例程返回 TRUE ;如果 ECP 源自内核模式,则返回 FALSE 。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | 此例程从 Windows Vista 开始可用。 |
目标平台 | 通用 |
标头 | fltkernel.h (包括 Fltkernel.h) |
Library | FltMgr.lib |
DLL | FltMgr.sys |
IRQL | <= APC_LEVEL |
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈