struktur OB_PRE_CREATE_HANDLE_INFORMATION (wdm.h)
Struktur OB_PRE_CREATE_HANDLE_INFORMATION menyediakan informasi untuk rutinitas ObjectPreCallback tentang utas atau handel proses yang sedang dibuka.
Sintaks
typedef struct _OB_PRE_CREATE_HANDLE_INFORMATION {
ACCESS_MASK DesiredAccess;
ACCESS_MASK OriginalDesiredAccess;
} OB_PRE_CREATE_HANDLE_INFORMATION, *POB_PRE_CREATE_HANDLE_INFORMATION;
Anggota
DesiredAccess
Nilai ACCESS_MASK yang menentukan hak akses yang diberikan untuk handel. Secara default, anggota ini sama dengan OriginalDesiredAccess, tetapi rutinitas ObjectPreCallback dapat memodifikasi nilai ini untuk membatasi akses yang diberikan.
Driver dapat menggunakan bendera berikut untuk handel ke proses:
| Bendera | Operasi yang diizinkan |
|---|---|
| PROCESS_CREATE_PROCESS | Buat proses anak baru dari proses tersebut. |
| PROCESS_CREATE_THREAD | Buat utas baru dalam konteks proses. |
| PROCESS_DUP_HANDLE | Handel duplikat ke atau dari konteks proses, seperti dengan memanggil rutinitas DuplicateHandle mode pengguna. |
| PROCESS_SET_QUOTA | Atur ukuran set kerja untuk proses, seperti dengan memanggil rutinitas SetProcessWorkingSetSize mode pengguna. |
| PROCESS_SET_INFORMATION | Ubah pengaturan proses, seperti dengan memanggil rutinitas SetPriorityClass mode pengguna. |
| PROCESS_SUSPEND_RESUME | Tangguhkan atau lanjutkan proses. |
| PROCESS_TERMINATE | Hentikan proses, seperti dengan memanggil rutinitas TerminateProcess mode pengguna.. |
| PROCESS_VM_OPERATION | Ubah ruang alamat proses, seperti dengan memanggil rutinitas WriteProcessMemory dan VirtualProtectEx mode pengguna. |
| PROCESS_VM_WRITE | Tulis ke ruang alamat proses, seperti dengan memanggil rutinitas WriteProcessMemory mode pengguna. |
Driver dapat menggunakan bendera berikut untuk handel ke utas:
| Bendera | Operasi yang diizinkan |
|---|---|
| THREAD_DIRECT_IMPERSONATION | Aktifkan utas server untuk meniru salah satu kliennya. |
| THREAD_IMPERSONATE | Meniru token masuk anonim sistem operasi, seperti dengan memanggil rutinitas ImpersonateAnonymousToken mode pengguna. |
| THREAD_SET_CONTEXT | Ubah konteks eksekusi utas, seperti dengan memanggil rutinitas SetThreadContext mode pengguna. |
| THREAD_SET_INFORMATION | Ubah pengaturan utas, seperti dengan memanggil rutinitas SetThreadIdealProcessor mode pengguna. Operasi yang diizinkan oleh hak akses ini adalah superset dari operasi yang diizinkan oleh hak akses THREAD_SET_LIMITED_INFORMATION. |
| THREAD_SET_LIMITED_INFORMATION | Ubah serangkaian pengaturan utas terbatas, seperti dengan memanggil rutinitas SetThreadAffinityMask dan SetThreadPriorityBoost mode pengguna. |
| THREAD_SET_THREAD_TOKEN | Ubah properti token peniruan utas, seperti dengan memanggil rutinitas SetTokenInformation mode pengguna. |
| THREAD_SUSPEND_RESUME | Tangguhkan atau lanjutkan utas, seperti dengan memanggil rutinitas SuspendThread dan ResumeThread mode pengguna. |
| THREAD_TERMINATE | Hentikan utas, seperti dengan memanggil rutinitas TerminateThread mode pengguna. |
OriginalDesiredAccess
Nilai ACCESS_MASK yang menentukan akses asli yang diminta untuk handel.
Keterangan
Anda tidak pernah dapat menambahkan hak akses di luar apa yang ditentukan dalam anggota DesiredAccess . Jika hak akses terdaftar sebagai bendera yang dapat dimodifikasi, hak akses dapat dihapus.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia di Windows Server 2008 dan versi yang lebih baru dari sistem operasi Windows. |
| Header | wdm.h (termasuk Wdm.h, Ntddk.h, Ntifs.h) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk