FltGetCopyInformationFromCallbackData 함수(fltkernel.h)
FltGetCopyInformationFromCallbackData 루틴은 콜백 데이터(있는 경우)에서 복사 정보를 검색합니다. 복사 정보는 NtCopyFileChunk오는 읽기/쓰기 호출에 대한 IRP 확장에 있습니다.
통사론
NTSTATUS FLTAPI FltGetCopyInformationFromCallbackData(
[in] PFLT_CALLBACK_DATA Data,
[out] PCOPY_INFORMATION CopyInformation
);
매개 변수
[in] Data
콜백 데이터를 보유하는 FLT_CALLBACK_DATA 구조체에 대한 포인터입니다.
[out] CopyInformation
복사 정보를 쓸 COPY_INFORMATION 구조체에 대한 포인터입니다.
반환 값
FltGetCopyInformationFromCallbackData 성공 시 STATUS_SUCCESS 반환하거나 다음과 같은 오류 코드를 반환합니다.
| 오류 코드 | 의미 |
|---|---|
| STATUS_INVALID_PARAMETER | 콜백 데이터는 IRP 작업에 대한 것이 아닙니다. |
| STATUS_NOT_FOUND | IRP 확장에 대한 복사 정보 IRP 확장이 설정되지 않았습니다. |
발언
NtCopyFileChunk 신뢰할 수 있는 읽기 또는 쓰기 작업은 다음과 같습니다.
- KernelMode IRP의 요청자 모드로 설정됩니다.
- IopCopyInformationType 형식의 IRP 확장이며 복사 작업 대한 정보를.
필터는 IRP 확장에 직접 액세스할 수 없지만 복사 확장의 존재를 확인하고 FltGetCopyInformationFromCallbackData호출하여 복사 정보를 가져올 수 있습니다.
자세한 내용은 커널 모드 파일 복사 및 복사 파일 시나리오 검색을 참조하세요.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11 버전 22H2 |
| 헤더 | fltkernel.h |
| IRQL | <= DISPATCH_LEVEL |
참고 항목
IoCheckFileObjectOpenedAsCopyDestination