Scrittura di una routine DriverEntry per un driver minifilter

Ogni driver minifilter del file system deve avere una routine DriverEntry . La routine DriverEntry viene chiamata quando viene caricato il driver minifilter.

La routine DriverEntry esegue l'inizializzazione globale, registra il driver minifilter e avvia il filtro. Questa routine viene eseguita in un contesto di thread di sistema in IRQL PASSIVE_LEVEL.

La routine DriverEntry è definita come segue:

NTSTATUS 
(*PDRIVER_INITIALIZE) ( 
    IN PDRIVER_OBJECT DriverObject, 
    IN PUNICODE_STRING RegistryPath 
    ); 

DriverEntry ha due parametri di input. Il primo, DriverObject, è l'oggetto driver creato quando è stato caricato il driver minifilter. Il secondo, RegistryPath, è un puntatore a una stringa Unicode conteggiata che contiene un percorso alla chiave del Registro di sistema del driver minifilter.

La routine DriverEntry di un minifilter deve eseguire i passaggi seguenti, in ordine:

  1. Eseguire qualsiasi inizializzazione globale necessaria per il driver minifilter.

  2. Registrare il driver minifilter chiamando FltRegisterFilter.

  3. Avviare il filtro chiamando FltStartFiltering.

  4. Restituisce un valore NTSTATUS appropriato.

Contenuto della sezione

Registrazione del driver Minifilter

Avvio del filtro

Restituzione dello stato da una routine driver MinifilterEntry