Fungsi PsSetLoadImageNotifyRoutineEx (ntddk.h)
Rutinitas PsSetLoadImageNotifyRoutineEx mendaftarkan panggilan balik yang disediakan driver yang kemudian diberi tahu setiap kali gambar (misalnya, DLL atau EXE) dimuat (atau dipetakan ke dalam memori).
Sintaks
NTSTATUS PsSetLoadImageNotifyRoutineEx(
[in] PLOAD_IMAGE_NOTIFY_ROUTINE NotifyRoutine,
[in] ULONG_PTR Flags
);
Parameter
[in] NotifyRoutine
Penunjuk ke rutinitas panggilan balik PLOAD_IMAGE_NOTIFY_ROUTINE yang diimplementasikan penelepon untuk pemberitahuan gambar beban.
[in] Flags
Menyediakan bitmask bendera yang mengontrol fungsi panggilan balik. Berikut adalah nilai yang mungkin:
- PS_IMAGE_NOTIFY_CONFLICTING_ARCHITECTURE menunjukkan bahwa rutinitas panggilan balik harus dipanggil untuk semua gambar yang berpotensi dapat dieksekusi, termasuk gambar yang memiliki arsitektur yang berbeda dari arsitektur asli sistem operasi.
Nilai kembali
| Menampilkan kode | Deskripsi |
|---|---|
|
Panggilan balik berhasil didaftarkan. |
|
Bendera tidak valid disediakan dalam Bendera. |
|
Rutinitas gagal mengalokasikan blok panggilan balik karena kurangnya sumber daya. |
Keterangan
Driver pembuatan profil sistem tingkat tertinggi dapat memanggil PsSetLoadImageNotifyRoutineEx untuk menyiapkan load-image mereka memberi tahu rutinitas (lihat PLOAD_IMAGE_NOTIFY_ROUTINE).
Jumlah maksimum driver yang dapat didaftarkan secara bersamaan untuk menerima pemberitahuan load-image adalah 64. Jika jumlah maksimum rutinitas pemberitahuan gambar beban sudah terdaftar ketika driver memanggil PsSetLoadImageNotifyRoutineEx untuk mencoba mendaftarkan rutinitas pemberitahuan tambahan, PsSetLoadImageNotifyRoutineEx gagal dan mengembalikan STATUS_INSUFFICIENT_RESOURCES.
Driver harus menghapus panggilan balik apa pun yang didaftarkannya sebelum dibongkar. Anda dapat menghapus panggilan balik dengan memanggil rutinitas PsRemoveLoadImageNotifyRoutine .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 10, versi 1709 |
| Server minimum yang didukung | Server Windows 2016 |
| Target Platform | Windows |
| Header | ntddk.h |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe (mode kernel) |
| IRQL | PASSIVE_LEVEL |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk