Función PsSetCreateThreadNotifyRoutineEx (ntddk.h)
La rutina PsSetCreateThreadNotifyRoutineEx registra una devolución de llamada proporcionada por el controlador que se notifica posteriormente cuando se crea un nuevo subproceso y cuando se elimina dicho subproceso.
Sintaxis
NTSTATUS PsSetCreateThreadNotifyRoutineEx(
[in] PSCREATETHREADNOTIFYTYPE NotifyType,
[in] PVOID NotifyInformation
);
Parámetros
[in] NotifyType
Valor PSCREATETHREADNOTIFYTYPE que indica el tipo de notificación de subproceso.
[in] NotifyInformation
Proporciona la dirección de la información de notificación para el tipo especificado de notificación de subproceso. Si NotifyType es PsCreateThreadNotifyNonSystem o PsCreateThreadNotifySubsystems , NotifyInformation debe ser un puntero a la implementación del controlador de PCREATE_THREAD_NOTIFY_ROUTINE.
Valor devuelto
PsSetCreateThreadNotifyRoutineEx devuelve STATUS_SUCCESS o devuelve STATUS_INSUFFICIENT_RESOURCES si se produjo un error en el registro de devolución de llamada.
Comentarios
Los controladores de nivel superior pueden llamar a PsSetCreateThreadNotifyRoutineEx para configurar sus rutinas de notificación de creación de subprocesos.
Por ejemplo, un controlador de generación de perfiles del sistema de nivel superior o IFS puede registrar dicha devolución de llamada de creación de subprocesos para realizar un seguimiento de la creación y eliminación de subprocesos en todo el sistema en el estado interno del controlador.
Si NotifyType es PsCreateThreadNotifyNonSystem, la rutina PsSetCreateThreadNotifyRoutineEx difiere de PsSetCreateThreadNotifyRoutine en el contexto en el que se ejecuta la devolución de llamada. Con PsSetCreateThreadNotifyRoutine, la devolución de llamada se ejecuta en el subproceso de creador. Con PsSetCreateThreadNotifyRoutineEx, la devolución de llamada se ejecuta en el subproceso recién creado.
Un controlador debe quitar cualquier función de devolución de llamada que registre antes de descargarla. Puede quitar la devolución de llamada llamando a la rutina PsRemoveCreateThreadNotifyRoutine .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible a partir de Windows 10. |
| Plataforma de destino | Universal |
| Encabezado | ntddk.h (incluya Ntddk.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Consulte también
PsRemoveCreateThreadNotifyRoutine
PsSetCreateProcessNotifyRoutine
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de