PCREATE_PROCESS_NOTIFY_ROUTINE_EX Rückruffunktion (ntddk.h)
Eine Rückrufroutine, die von einem Treiber implementiert wird, um den Aufrufer zu benachrichtigen, wenn ein Prozess erstellt oder beendet wird.
Warnung
Die Aktionen, die Sie in dieser Routine ausführen können, sind für sichere Anrufe eingeschränkt. Weitere Informationen finden Sie unter Bewährte Methoden.
Syntax
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
Parameter
[_Inout_] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die Routinen PsGetCurrentProcess und ObReferenceObjectByHandle verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
[in] ProcessId
Die Prozess-ID des Prozesses.
[in, out, optional] CreateInfo
Ein Zeiger auf eine PS_CREATE_NOTIFY_INFO-Struktur , die Informationen zum neuen Prozess enthält. Wenn dieser Parameter NULL ist, wird der angegebene Prozess beendet.
Rückgabewert
Keine
Bemerkungen
Treiber der höchsten Ebene rufen PsSetCreateProcessNotifyRoutineEx auf, um ihre Implementierung von PCREATE_PROCESS_NOTIFY_ROUTINE_EX Routine zu registrieren. Ein installierbares Dateisystem (IFS) oder ein Treiber der obersten Systemprofilerstellung kann eine Rückrufroutine für die Prozesserstellung registrieren, um nachzuverfolgen, welche Prozesse erstellt und im systeminternen Zustand des Treibers gelöscht werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar ab Windows 2000. |
| Zielplattform | Universell |
| Header | ntddk.h (include Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für