FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED

125096 · 发表于 2016-8-8 19:56:27

#include <ntddk.h>
#include <Fwpmk.h >//fwpkclnt.lib
VOID DriverUnload(PDRIVER_OBJECT driverObject);

NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING registryPath)
{
UNICODE_STRING deviceName = { 0 };
UNICODE_STRING deviceDosName = { 0 };
NTSTATUS status = STATUS_SUCCESS;

driverObject->DriverUnload = DriverUnload;

DbgBreakPoint();
//EPT_NT_NOT_REGISTERED
HANDLE gEngineHandle = 0;
FWPM_SESSION session = { 0 };
session.flags = FWPM_SESSION_FLAG_DYNAMIC;
status = FwpmEngineOpen0(NULL,
RPC_C_AUTHN_WINNT,
NULL,
&session,
&gEngineHandle);
if (NT_SUCCESS(status))
{
KdPrint(("ok\n"));
}
else
{
KdPrint(("error\n"));
}

return status;
}

VOID DriverUnload(PDRIVER_OBJECT driverObject)
{
return;
}

125096 · 发表于 2016-8-8 19:57:07

看了TA老大的教程，在VS2013+WDK8.1里调用FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED，请问是什么原因？

Tesla.Angela · 发表于 2016-8-10 19:24:24

遇到类似问题直接看MSDN的解释。
https://msdn.microsoft.com/en-us/library/windows/desktop/aa364040(v=vs.85).aspx

125096 · 发表于 2016-8-11 08:51:24

多谢老大指点

376408384 · 发表于 2023-10-8 20:19:28

fwpkclnt.lib 我加入lib还是报lnk2019 怎么回事啊？

账号		自动登录	找回密码
密码			加入我们