PCREATE_PROCESS_NOTIFY_ROUTINE_EX función de devolución de llamada (ntddk.h)

Rutina de devolución de llamada implementada por un controlador para notificar al autor de la llamada cuando se crea o sale un proceso.

Advertencia

Las acciones que puede realizar en esta rutina están restringidas para llamadas seguras. Consulte Procedimientos recomendados.

Sintaxis

PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;

void PcreateProcessNotifyRoutineEx(
  [_Inout_]           PEPROCESS Process,
  [in]                HANDLE ProcessId,
  [in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}

Parámetros

[_Inout_] Process

Puntero a la estructura EPROCESS que representa el proceso. Los controladores pueden usar las rutinas PsGetCurrentProcess y ObReferenceObjectByHandle para obtener un puntero a la estructura EPROCESS de un proceso.

[in] ProcessId

Identificador de proceso del proceso.

[in, out, optional] CreateInfo

Puntero a una estructura de PS_CREATE_NOTIFY_INFO que contiene información sobre el nuevo proceso. Si este parámetro es NULL, el proceso especificado sale.

Valor devuelto

None

Observaciones

Los controladores de nivel superior llaman a PsSetCreateProcessNotifyRoutineEx para registrar su implementación de PCREATE_PROCESS_NOTIFY_ROUTINE_EX rutina. Un sistema de archivos instalable (IFS) o un controlador de generación de perfiles de sistema de nivel superior puede registrar una rutina de devolución de llamada de creación de procesos para realizar un seguimiento de los procesos que se crean y eliminan en el estado interno del controlador en todo el sistema.

Requisitos

Requisito	Value
Cliente mínimo compatible	Disponible a partir de Windows 2000.
Plataforma de destino	Universal
Encabezado	ntddk.h (incluya Ntddk.h)
IRQL	PASSIVE_LEVEL

Consulte también

PsSetCreateProcessNotifyRoutineEx

PsSetCreateProcessNotifyRoutineEx2