Fungsi PsSetCreateProcessNotifyRoutine (ntddk.h)
Rutinitas PsSetCreateProcessNotifyRoutine menambahkan rutinitas panggilan balik yang disediakan driver ke, atau menghapusnya dari, daftar rutinitas yang akan dipanggil setiap kali proses dibuat atau dihapus.
Sintaks
NTSTATUS PsSetCreateProcessNotifyRoutine(
[in] PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine,
[in] BOOLEAN Remove
);
Parameter
[in] NotifyRoutine
Menentukan titik masuk rutinitas panggilan balik pembuatan proses yang disediakan penelepon. Lihat PCREATE_PROCESS_NOTIFY_ROUTINE.
[in] Remove
Menunjukkan apakah rutinitas yang ditentukan oleh NotifyRoutine harus ditambahkan atau dihapus dari daftar rutinitas pemberitahuan sistem. Jika FALSE, rutinitas yang ditentukan ditambahkan ke daftar. Jika TRUE, rutinitas yang ditentukan dihapus dari daftar.
Nilai kembali
PsSetCreateProcessNotifyRoutine dapat mengembalikan salah satu hal berikut ini:
| Menampilkan kode | Deskripsi |
|---|---|
|
NotifyRoutine yang diberikan sekarang terdaftar di sistem. |
|
NotifyRoutine yang diberikan telah terdaftar, jadi panggilan ini adalah panggilan redundan, atau sistem telah mencapai batasnya untuk mendaftarkan panggilan balik pembuatan proses. |
Keterangan
Driver tingkat tertinggi dapat memanggil PsSetCreateProcessNotifyRoutine untuk menyiapkan pembuatan proses mereka memberi tahu rutinitas yang diterapkan sebagai PCREATE_PROCESS_NOTIFY_ROUTINE.
IFS atau driver pembuatan profil sistem tingkat tertinggi mungkin mendaftarkan panggilan balik pembuatan proses untuk melacak pembuatan dan penghapusan proses di seluruh sistem terhadap status internal driver. Untuk Windows Vista dan versi Windows yang lebih baru, sistem dapat mendaftarkan hingga 64 rutinitas panggilan balik pembuatan proses.
Driver harus menghapus panggilan balik apa pun yang didaftarkannya sebelum dibongkar. Anda dapat menghapus panggilan balik dengan memanggil PsSetCreateProcessNotify dengan Hapus = TRUE. Driver tidak boleh melakukan panggilan ini dari implementasi rutinitas panggilan balik PCREATE_PROCESS_NOTIFY_ROUTINE .
Setelah rutinitas yang disediakan driver terdaftar, itu dipanggil dengan Buat diatur ke TRUE tepat setelah utas awal dibuat dalam proses yang baru dibuat yang ditunjuk oleh handel ProcessId input. Handel ParentId input mengidentifikasi proses induk dari proses yang baru dibuat (ini adalah induk yang digunakan untuk prioritas, afinitas, kuota, token, dan menangani pewarisan.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia dimulai dengan Windows 2000. |
| Target Platform | Universal |
| Header | ntddk.h (termasuk Ntddk.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| Aturan kepatuhan DDI | HwStorPortProhibitedDDIs(storport), IrqlPsPassive(wdm), PowerIrpDDis(wdm) |
Lihat juga
PCREATE_PROCESS_NOTIFY_ROUTINE
PsSetCreateProcessNotifyRoutineEx
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk