FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4レイヤーにコールアウト ドライバーがあり、フィルター条件FWPM_CONDITION_ALE_APP_IDを使用して、特定のアプリケーションからのトラフィックをフィルター処理します。
ただし、一部のアプリケーションでは、いくつかの子プロセスも生成され、そのうちの 1 つがインターネットと通信する可能性があるため、親プロセスをフィルタリングしても出力は得られません。フィルタリング条件 FWPM_CONDITION_ALE_APP_ID を使用すると、WFP はこのアプリケーションによって作成されたプロセスのみをフィルタリングします。
親プロセスとそのすべての子プロセスをフィルタリングするにはどうすればよいですか?