OB_PRE_OPERATION_INFORMATION-Struktur (wdm.h)
Die OB_PRE_OPERATION_INFORMATION-Struktur stellt Informationen zu einem Prozess- oder Threadhandlevorgang für eine ObjectPreCallback-Routine bereit.
Syntax
typedef struct _OB_PRE_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;
Member
Operation
Der Typ des Handle-Vorgangs. Dieser Member kann einer der folgenden Werte sein:
OB_OPERATION_HANDLE_CREATE
Ein neues Handle für einen Prozess oder Thread wird geöffnet. Verwenden Sie Parameters-CreateHandleInformation> für erstellungsspezifische Informationen.
OB_OPERATION_HANDLE_DUPLICATE
Ein Prozess- oder Threadhandle wird dupliziert. Verwenden Sie Parameters-DuplicateHandleInformation> für duplikatspezifische Informationen.
Flags
Reserviert. Verwenden Sie stattdessen das KernelHandle-Element .
KernelHandle
Ein Bit, das angibt, ob das Handle ein Kernelhandle ist. Wenn dieser Member TRUE ist, ist das Handle ein Kernelhandle. Andernfalls ist dieses Handle kein Kernelhandle.
Reserved
Ist für das System reserviert.
Object
Ein Zeiger auf den Prozess oder das Threadobjekt, das das Ziel des Handle-Vorgangs ist.
ObjectType
Ein Zeiger auf den Objekttyp des Objekts. Dieser Member ist PsProcessType für einen Prozess oder PsThreadType für einen Thread.
CallContext
Ein Zeiger auf treiberspezifische Kontextinformationen für den Vorgang. Standardmäßig legt der Filter-Manager diesen Member auf NULL fest, aber die ObjectPreCallback-Routine kann den CallContext-Member auf treiberspezifische Weise zurücksetzen. Der Filter-Manager übergibt diesen Wert an die übereinstimmende ObjectPostCallback-Routine .
Parameters
Ein Zeiger auf eine OB_PRE_OPERATION_PARAMETERS Union, die vorgangsspezifische Informationen enthält. Der Vorgangsmember bestimmt, welcher Member der Union gültig ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar in Windows Server 2008 und höheren Versionen des Windows-Betriebssystems. |
| Header | wdm.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für