ALE 端點存留期管理

支援應用層強制執行的圖說文字驅動程式 (ALE) 可能需要配置資源來處理指示。 本主題描述如何設定圖說文字驅動程式，以在關閉相關聯的端點時釋放這類資源。 Windows 7 和更新版本的 Windows 支援 ALE 端點存留期管理。

若要管理與 ALE 端點相關聯的資源，圖說文字驅動程式可以在下列層級註冊：

• FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 (FWPM_LAYER_ALE_RESOURCE_RELEASE_V4)

• FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 (FWPM_LAYER_ALE_RESOURCE_RELEASE_V6)

• FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 (FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4)

• FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 (FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6)

ALE 資源發行 (層會針對對應 ALE 資源指派層的每個指示指出，例如，FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4) 。 為了確保圖說文字驅動程式可以比對發行層與指派層，FWPS_METADATA_FIELD_TRANSPORT_ENDPOINT_HANDLE元資料欄位會同時在圖層提供，而且每個端點都會指派唯一控制碼。

ALE 端點關閉層會根據端點的類型，以不同的方式叫用。 針對 TCP 連線，每個 ALE 授權連線層都會指出 ALE 端點關閉 (，例如FWPS_LAYER_ALE_AUTH_CONNECT_V4) 或 ALE 授權接收接受層 (，例如FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4) 指示。 如同 ALE 資源發行指示，引擎會為每個端點指派唯一控制碼，並將它傳遞至FWPS_METADATA_FIELD_TRANSPORT_ENDPOINT_HANDLE元資料欄位。 針對非 TCP 端點，不論通訊端所通訊的唯一遠端對等互連數目為何，都會為每個端點叫用 ALE 端點關閉層。 每個 TCP 接聽通訊端也會叫用 ALE 端點關閉層。

針對 ALE 端點關閉層註冊的圖說文字可以畫筆分類。 這可讓圖說文字在端點關閉之前，重新執行佇列以供非同步處理的任何封包。 若要撰寫分類，圖說文字驅動程式必須在處理完成時呼叫 FwpsPendClassify0 ，後面接著 呼叫 FwpsCompleteClassify0 。

適用時，引擎會指出FWPS_METADATA_FIELD_PARENT_ENDPOINT_HANDLE元資料欄位中父端點的唯一控制碼。 這可讓圖說文字驅動程式視需要追蹤父/子系關聯性。