WFP の調査を開始する前に、1 つのことを知っておく必要があります。
アウトバウンド TCP 接続の試行を検出し、ユーザーが [許可/ブロック] をクリックするまで一時停止し、それに応じて成功またはブロックすることはできますか?
Windows 7 Firewall Control などのその他の WFP ベースのソフトウェアは、最初の接続試行を常にブロックします。[許可] をクリックすると、以降の接続試行にのみ適用されます。最初の試行は常に失敗し、ブロックされたアプリケーションはインターネットがないと見なし、アプリケーションを再起動する必要があります。
WFP で [許可/ブロック] がクリックされるまで一時停止することは可能ですか?それとも、カーネル モード ドライバーを作成する唯一のオプションですか?