Registro para notificaciones

Para filtrar las llamadas del Registro, el controlador de filtrado del registro en modo kernel primero debe llamar a CmRegisterCallback o CmRegisterCallbackEx para registrar una rutina RegistryCallback . (Para Windows Vista y versiones posteriores del sistema operativo, los controladores deben usar CmRegisterCallbackEx en lugar de CmRegisterCallback).

Una vez que el controlador haya registrado una rutina RegistryCallback , el administrador de configuración llama a la rutina cada vez que un subproceso intenta realizar una operación del Registro. Los subprocesos que realizan operaciones del Registro pueden ser de aplicaciones en modo de usuario que llaman a las rutinas del Registro en modo de usuario (RegCreateKeyEx, RegOpenKeyEx, etc.) y desde controladores que llaman a las rutinas del Registro en modo kernel (ZwCreateKey, ZwOpenKey, etc.).

Para la mayoría de las operaciones, el controlador puede recibir una notificación antes de que el administrador de configuración procese la operación del Registro (una notificación previa) o inmediatamente después de que se complete la operación (pero antes de que el administrador de configuración vuelva al autor de la llamada, una notificación posterior). Para obtener una lista de los tipos de notificaciones que el controlador puede recibir, consulte REG_NOTIFY_CLASS.

Una vez que un controlador haya llamado a CmRegisterCallback o CmRegisterCallbackEx, el controlador recibirá notificaciones hasta que llame a CmUnRegisterCallback o se descargue.