Fungsi PsSetCreateProcessNotifyRoutineEx (ntddk.h)
Rutinitas PsSetCreateProcessNotifyRoutineEx mendaftar atau menghapus rutinitas panggilan balik yang memberi tahu pemanggil saat proses dibuat atau keluar.
Sintaks
NTSTATUS PsSetCreateProcessNotifyRoutineEx(
[in] PCREATE_PROCESS_NOTIFY_ROUTINE_EX NotifyRoutine,
[in] BOOLEAN Remove
);
Parameter
[in] NotifyRoutine
Pointer ke rutinitas PCREATE_PROCESS_NOTIFY_ROUTINE_EX untuk mendaftar atau menghapus. Sistem operasi memanggil rutinitas ini setiap kali proses baru dibuat.
[in] Remove
Nilai Boolean yang menentukan apakah PsSetCreateProcessNotifyRoutineEx akan menambahkan atau menghapus rutinitas tertentu dari daftar rutinitas panggilan balik. Jika parameter ini TRUE, rutinitas yang ditentukan dihapus dari daftar rutinitas panggilan balik. Jika parameter ini FALSE, rutinitas yang ditentukan ditambahkan ke daftar rutinitas panggilan balik. Jika HapusTRUE, sistem juga menunggu semua rutinitas panggilan balik dalam penerbangan selesai sebelum kembali.
Nilai kembali
PsSetCreateProcessNotifyRoutineEx mengembalikan salah satu nilai NTSTATUS berikut:
| Menampilkan kode | Deskripsi |
|---|---|
|
Rutinitas yang ditentukan sekarang terdaftar dengan sistem operasi. Sistem operasi memanggil rutinitas ini setiap kali proses baru dibuat. |
|
Rutinitas yang ditentukan sudah terdaftar, atau sistem operasi telah mencapai batasnya untuk mendaftarkan rutinitas panggilan balik pembuatan proses. |
|
Gambar yang berisi penunjuk rutin panggilan balik tidak memiliki IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY diatur di header gambarnya. |
Keterangan
Driver tingkat tertinggi dapat memanggil PsSetCreateProcessNotifyRoutineEx untuk mendaftarkan rutinitas PCREATE_PROCESS_NOTIFY_ROUTINE_EX . Sistem file yang dapat diinstal (IFS) atau driver pembuatan profil sistem tingkat tertinggi mungkin mendaftarkan rutinitas panggilan balik pembuatan proses untuk melacak proses mana yang dibuat dan dihapus terhadap status internal driver di seluruh sistem.
Driver harus menghapus rutinitas panggilan balik apa pun yang didaftarkannya sebelum dibongkar. Anda dapat menghapus rutinitas panggilan balik dengan memanggil PsSetCreateProcessNotifyRoutineEx dengan Hapus diatur ke TRUE. Driver tidak boleh melakukan panggilan ini dari implementasi rutinitas panggilan balik PCREATE_PROCESS_NOTIFY_ROUTINE_EX .
Sistem operasi memanggil rutinitas pemberitahuan proses driver pada PASSIVE_LEVEL di dalam wilayah penting dengan APC kernel normal dinonaktifkan. Saat proses dibuat, rutinitas pemberitahuan proses berjalan dalam konteks utas yang membuat proses baru. Ketika proses dihapus, rutinitas pemberitahuan proses berjalan dalam konteks utas terakhir untuk keluar dari proses.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia dimulai dengan Windows Vista dengan SP1 dan Windows Server 2008. |
| Target Platform | Universal |
| Header | ntddk.h (termasuk Ntddk.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| Aturan kepatuhan DDI | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk