PCREATE_PROCESS_NOTIFY_ROUTINE_EX fungsi panggilan balik (ntddk.h)
Rutinitas panggilan balik yang diterapkan oleh driver untuk memberi tahu pemanggil saat proses dibuat atau keluar.
Peringatan
Tindakan yang dapat Anda lakukan dalam rutinitas ini dibatasi untuk panggilan yang aman. Lihat Praktik Terbaik.
Sintaks
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
Parameter
[_Inout_] Process
Penunjuk ke struktur EPROCESS yang mewakili proses. Driver dapat menggunakan rutinitas PsGetCurrentProcess dan ObReferenceObjectByHandle untuk mendapatkan penunjuk ke struktur EPROCESS untuk proses.
[in] ProcessId
ID proses proses.
[in, out, optional] CreateInfo
Penunjuk ke struktur PS_CREATE_NOTIFY_INFO yang berisi informasi tentang proses baru. Jika parameter ini NULL, proses yang ditentukan akan keluar.
Nilai kembali
Tidak ada
Keterangan
Driver tingkat tertinggi memanggil PsSetCreateProcessNotifyRoutineEx untuk mendaftarkan implementasi rutinitas PCREATE_PROCESS_NOTIFY_ROUTINE_EX mereka. Sistem file yang dapat diinstal (IFS) atau driver pembuatan profil sistem tingkat tertinggi mungkin mendaftarkan rutinitas panggilan balik pembuatan proses untuk melacak proses mana yang dibuat dan dihapus terhadap status internal driver di seluruh sistem.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia dimulai dengan Windows 2000. |
| Target Platform | Universal |
| Header | ntddk.h (termasuk Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk