PCREATE_PROCESS_NOTIFY_ROUTINE fonction de rappel (ntddk.h)

Rappel de création de processus implémenté par un pilote pour suivre la création et la suppression de processus à l’échelle du système par rapport à l’état interne du pilote.

Avertissement

Les actions que vous pouvez effectuer dans cette routine sont limitées pour les appels sécurisés. Consultez Bonnes pratiques.

Syntaxe

PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;

void PcreateProcessNotifyRoutine(
  [in] HANDLE ParentId,
  [in] HANDLE ProcessId,
  [in] BOOLEAN Create
)
{...}

Paramètres

[in] ParentId

ID de processus du processus parent.

[in] ProcessId

ID de processus du processus.

[in] Create

Indique si le processus a été créé (TRUE) ou supprimé (FALSE).

Valeur de retour

None

Remarques

Les pilotes de niveau supérieur appellent PsSetCreateProcessNotifyRoutine pour inscrire leurs routines de notification de création de processus.

La routine de notification de processus d’un pilote est également appelée avec Create défini sur FALSE, généralement lorsque le dernier thread d’un processus est terminé et que l’espace d’adressage du processus est sur le point d’être supprimé.

Le système d’exploitation appelle la routine de notification de processus du pilote à PASSIVE_LEVEL à l’intérieur d’une région critique avec les API de noyau normales désactivées. Lorsqu’un processus est créé, la routine de notification de processus s’exécute dans le contexte du thread qui a créé le nouveau processus. Lorsqu’un processus est supprimé, la routine de notification de processus s’exécute dans le contexte du dernier thread à quitter du processus.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Disponible à partir de Windows 2000.
Plateforme cible	Universal
En-tête	ntddk.h (incluez Ntddk.h)
IRQL	PASSIVE_LEVEL

Voir aussi

PsSetCreateProcessNotifyRoutine