FltGetCopyInformationFromCallbackData 함수(fltkernel.h)
FltGetCopyInformationFromCallbackData 루틴은 있는 경우 콜백 데이터에서 복사 정보를 검색합니다. 복사 정보는 NtCopyFileChunk에서 오는 읽기/쓰기 호출에 대한 IRP 확장에 있습니다.
구문
NTSTATUS FLTAPI FltGetCopyInformationFromCallbackData(
[in] PFLT_CALLBACK_DATA Data,
[out] PCOPY_INFORMATION CopyInformation
);
매개 변수
[in] Data
콜백 데이터를 보유하는 FLT_CALLBACK_DATA 구조체에 대한 포인터입니다.
[out] CopyInformation
복사 정보를 쓸 COPY_INFORMATION 구조체에 대한 포인터입니다.
반환 값
FltGetCopyInformationFromCallbackData 는 성공 시 STATUS_SUCCESS 반환하거나 다음과 같은 오류 코드를 반환합니다.
| 오류 코드 | 의미 |
|---|---|
| STATUS_INVALID_PARAMETER | 콜백 데이터는 IRP 작업에 대한 것이 아닙니다. |
| STATUS_NOT_FOUND | 복사 정보 IRP 확장이 IRP에서 설정되지 않았습니다. |
설명
NtCopyFileChunk의 신뢰할 수 있는 읽기 또는 쓰기 작업에는 다음이 포함됩니다.
- IRP의 요청자 모드가 KernelMode로 설정됩니다.
- IopCopyInformationType 형식이 있는 IRP 확장 및 복사 작업에 대한 정보입니다.
필터는 IRP 확장에 직접 액세스할 수 없지만 복사 확장이 있는지 검사 FltGetCopyInformationFromCallbackData를 호출하여 복사 정보를 가져올 수 있습니다.
자세한 내용은 커널 모드 파일 복사 및 복사 파일 시나리오 검색 을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11, 버전 22H2 |
| 머리글 | fltkernel.h |
| IRQL | <= DISPATCH_LEVEL |
추가 정보
IoCheckFileObjectOpenedAsCopyDestination