estructura OB_PRE_OPERATION_INFORMATION (wdm.h)
La estructura OB_PRE_OPERATION_INFORMATION proporciona información sobre una operación de proceso o identificador de subproceso en una rutina ObjectPreCallback .
Sintaxis
typedef struct _OB_PRE_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;
Miembros
Operation
Tipo de operación de identificador. Este miembro puede ser uno de los siguientes valores:
OB_OPERATION_HANDLE_CREATE
Se abrirá un nuevo identificador para un proceso o subproceso. Use Parameters-CreateHandleInformation> para crear información específica.
OB_OPERATION_HANDLE_DUPLICATE
Se duplicará un proceso o identificador de subproceso. Use Parameters-DuplicateHandleInformation> para obtener información específica de duplicados.
Flags
Reservado. En su lugar, use el miembro KernelHandle .
KernelHandle
Bit que especifica si el identificador es un identificador de kernel. Si este miembro es TRUE, el identificador es un identificador de kernel. De lo contrario, este identificador no es un identificador de kernel.
Reserved
Reservado para uso del sistema.
Object
Puntero al proceso o objeto de subproceso que es el destino de la operación de identificador.
ObjectType
Puntero al tipo de objeto del objeto. Este miembro es PsProcessType para un proceso o PsThreadType para un subproceso.
CallContext
Puntero a información de contexto específica del controlador para la operación. De forma predeterminada, el Administrador de filtros establece este miembro en NULL, pero la rutina ObjectPreCallback puede restablecer el miembro CallContext de forma específica del controlador. El Administrador de filtros pasa este valor a la rutina ObjectPostCallback coincidente .
Parameters
Puntero a una unión OB_PRE_OPERATION_PARAMETERS que contiene información específica de la operación. El miembro Operation determina qué miembro de la unión es válido.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible en Windows Server 2008 y versiones posteriores del sistema operativo Windows. |
| Encabezado | wdm.h (incluya Wdm.h, Ntddk.h, Ntifs.h) |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de