structure OB_PRE_OPERATION_INFORMATION (wdm.h)
La structure OB_PRE_OPERATION_INFORMATION fournit des informations sur une opération de handle de processus ou de thread à une routine ObjectPreCallback .
Syntaxe
typedef struct _OB_PRE_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;
Membres
Operation
Type d’opération handle. Ce membre peut être l’une des valeurs suivantes :
OB_OPERATION_HANDLE_CREATE
Un nouveau handle d’un processus ou d’un thread est ouvert. Utilisez Parameters-CreateHandleInformation> pour obtenir des informations spécifiques à la création.
OB_OPERATION_HANDLE_DUPLICATE
Un processus ou un handle de thread sera dupliqué. Utilisez Parameters-DuplicateHandleInformation> pour obtenir des informations spécifiques au doublon.
Flags
Réservé. Utilisez plutôt le membre KernelHandle .
KernelHandle
Bit qui spécifie si le handle est un handle de noyau. Si ce membre a la valeur TRUE, le handle est un handle de noyau. Sinon, ce handle n’est pas un handle de noyau.
Reserved
Réservé pour le système.
Object
Pointeur vers l’objet de processus ou de thread qui est la cible de l’opération handle.
ObjectType
Pointeur vers le type d’objet de l’objet. Ce membre est PsProcessType pour un processus ou PsThreadType pour un thread.
CallContext
Pointeur vers les informations de contexte spécifiques au pilote pour l’opération. Par défaut, le Gestionnaire de filtres définit ce membre sur NULL, mais la routine ObjectPreCallback peut réinitialiser le membre CallContext d’une manière spécifique au pilote. Le Gestionnaire de filtres transmet cette valeur à la routine ObjectPostCallback correspondante.
Parameters
Pointeur vers une union de OB_PRE_OPERATION_PARAMETERS qui contient des informations spécifiques à l’opération. Le membre Operation détermine quel membre de l’union est valide.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible dans Windows Server 2008 et versions ultérieures du système d’exploitation Windows. |
| En-tête | wdm.h (inclure Wdm.h, Ntddk.h, Ntifs.h) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour