Freigeben über

Verwaltung der ALE-Endpunktlebensdauer

  • Artikel

Ein Legendentreiber, der die Erzwingung auf Anwendungsebene (Application Layer Enforcement, ALE) unterstützt, muss möglicherweise Ressourcen zu Prozessanzeigen zuordnen. In diesem Thema wird beschrieben, wie Sie einen Legendentreiber für die Freigabe solcher Ressourcen konfigurieren, wenn der zugeordnete Endpunkt geschlossen wird. Die Verwaltung der ALE-Endpunktlebensdauer wird in Windows 7 und höheren Versionen von Windows unterstützt.

Zum Verwalten von Ressourcen, die ALE-Endpunkten zugeordnet sind, kann ein Legendentreiber auf den folgenden Ebenen registriert werden:

  • FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 (FWPM_LAYER_ALE_RESOURCE_RELEASE_V4)

  • FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 (FWPM_LAYER_ALE_RESOURCE_RELEASE_V6)

  • FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 (FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4)

  • FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 (FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6)

Für jede Angabe auf der entsprechenden ALE-Ressourcenzuweisungsebene (z. B. FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4) wird eine ALE-Ressourcenfreigabeebene angegeben. Um sicherzustellen, dass Legendentreiber die Releaseebene mit der Zuweisungsebene abgleichen können, wird das FWPS_METADATA_FIELD_TRANSPORT_ENDPOINT_HANDLE-Metadatenfeld auf beiden Ebenen bereitgestellt, und jedem Endpunkt wird ein eindeutiges Handle zugewiesen.

ALE-Endpunktabschlussebenen werden je nach Endpunkttyp unterschiedlich aufgerufen. Bei TCP-Verbindungen wird für jede ALE-Autorisierungsverbindungsebene (z. B. FWPS_LAYER_ALE_AUTH_CONNECT_V4) oder ALE-Autorisierungs-Empfangsakzepterebene (z. B. FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4) ein ALE-Endpunktabschluss angezeigt. Wie bei ALE-Ressourcenfreigabeanzeigen weist die Engine jedem Endpunkt ein eindeutiges Handle zu und übergibt es im Feld FWPS_METADATA_FIELD_TRANSPORT_ENDPOINT_HANDLE Metadaten. Bei Nicht-TCP-Endpunkten wird für jeden Endpunkt unabhängig von der Anzahl eindeutiger Remotepeer, mit denen der Socket kommuniziert, eine ALE-Endpunktabschlussebene aufgerufen. Für jeden TCP-Lauschsocket wird auch eine Abschlussebene des ALE-Endpunkts aufgerufen.

Legenden, die für eine ALE-Endpunktabschlussebene registriert sind, können eine Stiftklassifizierung ausführen. Dadurch kann die Legende alle Pakete erneut einfügen, die für die asynchrone Verarbeitung in die Warteschlange gestellt wurden, bevor der Endpunkt heruntergefahren wird. Für die Stiftklassifizierung muss der Legendentreiber FwpsPendClassify0 aufrufen, gefolgt von einem Aufruf von FwpsCompleteClassify0 , wenn die Verarbeitung abgeschlossen ist.

Falls zutreffend, gibt die Engine im Feld FWPS_METADATA_FIELD_PARENT_ENDPOINT_HANDLE Metadaten ein eindeutiges Handle für den übergeordneten Endpunkt an. Dadurch kann der Legendentreiber bei Bedarf über-/untergeordnete Beziehungen nachverfolgen.