Windows筛选平台

Windows筛选平台（Windows Filtering Platform，缩写WFP；也译Windows过滤平台）是微软操作系统中的一套系统服务和应用程序接口，于2006年至2007年在Windows Vista中首次引入。它允许应用程序绑定到包处理环节，过滤下一代TCP/IP（英语：Next Generation TCP/IP stack）协议栈的流水线。它提供整合通信等功能，管理员可以将其配置为在每个应用程序的基础上调用处理逻辑。微软预期WFP将被防火墙及其他封包处理或连接监控组件使用，如杀毒软件和家长控制软件。另外，WFP也被用于实现网络地址转换（NAT）和存储IPSec策略配置。

组件

该筛选平台包含下列组件：

垫片（shims）（英语：Shim (computing)），它将網路封包的内部结构暴露为属性。不同层次的协议存在不同的垫片。WFP配有一整套垫片；用户可以使用API注册其他协议的垫片。内置的垫片包括：
- 应用层执行（ALE）垫片
- 传输层模块（TLM）垫片
- 网络层模块（NLM）垫片
- 遠程過程調用（RPC）运行时垫片
- 互联网控制消息协议（ICMP）垫片
- 流垫片

自Windows 8和Windows Server 2012开始，WFP允许在TCP/IP第二层进行过滤。

筛选引擎，其跨越内核模式与用户模式，提供基本的筛选功能。它根据筛选规则匹配数据包中的数据（由垫片暴露），并阻止或允许数据包。可以根据需要用callout实施任何其他操作。筛选器在每个应用程序的基础上运作。为缓解筛选器之间的冲突，它们被赋予权重（优先级），并且被分组成具有权重的子层。筛选器和callout可以被与提供者关联，其可以赋予名称和描述，并在本质上是与特定应用程序或服务关联。
基本筛选引擎，管理筛选引擎的模块。它接受筛选规则并施行应用程序的安全模型。它还维护WFP的统计信息和记录其状态。
callout，一个由筛选驱动程序公开的回调函数。筛选驱动程序提供除默认阻止/允许之外的过滤功能。管理员在注册筛选器规则时指定一个callout函数。当筛选器匹配时，系统调用该callout，由它处理指定的操作。

诊断

Windows 7中的netsh命令中新增了功能，可以对WFP的内部状态进行丰富的诊断。此功能对于调试和找出问题的根本原因（如丢包问题）非常有用。

参见

Windows Vista网络技术（英语：Windows Vista networking technologies）

外部链接

Overview of the Windows Filtering Platform
MS_KB 979223: A nonpaged pool memory leak occurs when you use a WFP callout driver （页面存档备份，存于互联网档案馆）

查论编微軟應用程序開發介面與框架

圖形介面	桌面窗口管理器 DirectX Direct2D Direct3D D3DX GDI / GDI+ WPF Silverlight WinRT XAML（英语：Windows Runtime XAML Framework） Windows色彩系统 Windows Image Acquisition（英语：Windows Image Acquisition） Windows Imaging Component（英语：Windows Imaging Component） DXGI Windows高级光栅化平台（WARP） WinG标准

音樂與音效	DirectMusic DirectSound DirectX插件（英语：DirectX plugin）跨平台音频创作工具（XACT） Speech API（英语：Microsoft Speech API） XAudio2（英语：XAudio2）

多媒體	DirectX Media Objects DXVA Xinput DirectInput DirectShow Image Mastering API Managed DirectX（英语：Managed DirectX） Media Foundation XNA Windows Media Video for Windows

Web	MSHTML RSS平台（英语：Windows RSS Platform） JScript VBScript 瀏覽器協助工具物件 XMLHTTP SideBar小工具 TypeScript

資料存取	資料存取元件集 ADO ADO.NET Entity Framework ODBC OLE DB 可扩展存储引擎 WCF Data Services 同步框架（英语：Microsoft Sync Framework） Jet資料庫引擎微軟XML剖析器 OPC

網路	Winsock LSP Winsock内核（英语：Windows Vista networking technologies#Winsock Kernel） Windows筛选平台網路驅動程式介面規格（NDIS） Windows Rally 后台智能传输服务（BITS）對等通訊API（英语：Windows Vista networking technologies#Peer-to-peer communication） MSMQ（英语：Microsoft Message Queuing） MS MPI（英语：Microsoft Messaging Passing Interface） DirectPlay Active Directory Service Interface

通訊	訊息API（英语：Messaging Application Programming Interface）電話API WCF

管理	Win32控制台 Windows Script Host WMI PowerShell 工作排程器 Offline Files（英语：Windows Vista I/O technologies#Offline Files）磁碟區陰影複製服務 Windows Installer Windows錯誤回報（英语：Windows Error Reporting）事件記錄器通用日志文件系统

元件與模型	COM COM+ ActiveX DCOM .NET框架

函式庫	框架类库 MFC 活动模板库（ATL） WTL

驱动程序	WDM WDF KMDF UMDF WDDM NDIS UAA BDA（英语：Broadcast Driver Architecture） VxD

安全性	Crypto API CAPICOM Windows CardSpace 数据保护API 安全支持提供者接口（SSPI）

.NET	ASP.NET ASP.NET AJAX ADO.NET Remoting Silverlight 任务并行库（英语：Task Parallel Library）（TPL） WCF Windows CardSpace WPF WF Core家族 .NET Core ASP.NET Core Entity Framework Core ASP.NET Core MVC

软件工廠	EFx Factory（英语：EFx Factory） Enterprise Library（英语：Microsoft Enterprise Library）複合使用者介面（英语：Composite UI Application Block） CCF（英语：Microsoft Customer Care Framework） CSF（英语：Microsoft Connected Services Framework）

行程間通訊	MSRPC（英语：Microsoft RPC）動態資料交換（DDE） Remoting WCF

可協助性	Active Accessibility（英语：Microsoft Active Accessibility）使用者介面自動化（英语：Microsoft UI Automation）

文字與多語系支援	DirectWrite 文本服务框架（英语：Text Services Framework）文本对象模型（英语：Text Object Model）输入法编辑器語言介面套件（英语：Language Interface Pack）多語系使用者介面（英语：Multilingual User Interface） Uniscribe

遊戲開發	Direct3D D3DX DirectSound DirectInput DirectPlay DirectMusic Managed DirectX（英语：Managed DirectX） XNA