MEMORY_BASIC_INFORMATION-Struktur (ntifs.h)
Enthält Informationen zu einem Bereich von Seiten im virtuellen Adressraum eines Prozesses. Die ZwQueryVirtualMemory-Routine verwendet diese Struktur.
Syntax
typedef struct _MEMORY_BASIC_INFORMATION {
PVOID BaseAddress;
PVOID AllocationBase;
ULONG AllocationProtect;
USHORT PartitionId;
SIZE_T RegionSize;
ULONG State;
ULONG Protect;
ULONG Type;
} MEMORY_BASIC_INFORMATION, *PMEMORY_BASIC_INFORMATION;
Member
BaseAddress
Ein Zeiger auf die Basisadresse des Bereichs der Seiten.
AllocationBase
Ein Zeiger auf die Basisadresse eines Bereichs zugeordneter Seiten. Die Seite, auf die vom BaseAddress-Member verwiesen wird, ist innerhalb dieses Zuordnungsbereichs enthalten.
AllocationProtect
Die Speicherschutzoption bei der anfänglichen Zuordnung der Region. Dieser Member kann eine der folgenden Konstanten sein, die in wdm.h definiert sind, oder 0, wenn der Aufrufer keinen Zugriff hat.
| Wert | Bedeutung |
|---|---|
| PAGE_NOACCESS 0x01 | Es ist kein Zugriff auf die Region der Seiten zulässig. Ein Versuch, innerhalb der Region zu lesen, zu schreiben oder auszuführen, führt zu einer Zugriffsverletzung. |
| PAGE_EXECUTE 0x10 | Der Zugriff auf die Region der Seiten ist zulässig. Ein Versuch, innerhalb der Region zu lesen oder zu schreiben, führt zu einer Zugriffsverletzung. |
| PAGE_READONLY 0x02 | Schreibgeschützt und ausführen des Zugriffs auf die Region der Seiten ist zulässig. Ein Versuch, innerhalb der Region zu schreiben, führt zu einer Zugriffsverletzung. |
| PAGE_READWRITE 0x04 | Lese-, Schreib- und Ausführungszugriff auf den Bereich der Seiten ist zulässig. Wenn Schreibzugriff auf den zugrunde liegenden Abschnitt zulässig ist, wird eine einzelne Kopie der Seiten freigegeben. Andernfalls werden die Seiten schreibgeschützt/copy-on-write freigegeben. |
| PAGE_GUARD 0x100 | Lese-, Schreib- und Ausführungszugriff auf den Bereich der Seiten ist zulässig. der Zugriff auf die Region führt jedoch dazu, dass im Antragstellerprozess eine Bedingung für die eingegebene Schutzregion ausgelöst wird. |
| PAGE_NOCACHE 0x200 | Deaktivieren Sie die Platzierung von committeten Seiten im Datencache. |
| PAGE_WRITECOMBINE 0x400 | Deaktivieren Sie die Platzierung von verpflichteten Seiten im Datencache, und kombinieren Sie auch die Schreibvorgänge. |
PartitionId
Ist für das System reserviert.
RegionSize
Die Größe der Region in Bytes ab der Basisadresse, in der alle Seiten identische Attribute aufweisen.
State
Der Status der Seiten in der Region. Dieser Member kann einer der folgenden Werte sein.
| State | Bedeutung |
|---|---|
| MEM_COMMIT 0x1000 | Gibt festgeschriebene Seiten an, für die physischer Speicher zugewiesen wurde, entweder im Arbeitsspeicher oder in der Auslagerungsdatei auf dem Datenträger. |
| MEM_FREE 0x10000 | Gibt freie Seiten an, die für den aufrufenden Prozess nicht zugänglich und verfügbar sind, um zugeordnet zu werden. |
| MEM_RESERVE 0x2000 | Gibt reservierte Seiten an, in denen ein Bereich des virtuellen Adressraums des Prozesses reserviert ist, ohne dass physischer Speicher zugewiesen wird. |
Protect
Der Zugriffsschutz der Seiten in der Region. Dieser Member ist einer der Werte, die für das AllocationProtect-Element aufgeführt sind.
Type
Der Seitentyp in der Region. Die folgenden Typen werden definiert.
| type | Bedeutung |
|---|---|
| MEM_IMAGE 0x1000000 | Gibt an, dass die Speicherseiten innerhalb der Region der Ansicht eines Bildabschnitts zugeordnet sind. |
| MEM_MAPPED 0x40000 | Gibt an, dass die Speicherseiten innerhalb der Region der Ansicht eines Abschnitts zugeordnet sind. |
| MEM_PRIVATE 0x20000 | Gibt an, dass die Speicherseiten innerhalb der Region privat sind (d. a. nicht von anderen Prozessen freigegeben). |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 |
| Kopfzeile | ntifs.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für