struktur OB_PRE_OPERATION_INFORMATION (wdm.h)
Struktur OB_PRE_OPERATION_INFORMATION menyediakan informasi tentang operasi penanganan proses atau utas ke rutinitas ObjectPreCallback .
Sintaks
typedef struct _OB_PRE_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;
Anggota
Operation
Jenis operasi handel. Anggota ini mungkin salah satu nilai berikut:
OB_OPERATION_HANDLE_CREATE
Handel baru ke proses atau utas akan dibuka. Gunakan Parameters-CreateHandleInformation> untuk informasi khusus buat.
OB_OPERATION_HANDLE_DUPLICATE
Proses atau handel utas akan diduplikasi. Gunakan Parameters-DuplicateHandleInformation> untuk informasi khusus duplikat.
Flags
Dicadangkan. Gunakan anggota KernelHandle sebagai gantinya.
KernelHandle
Bit yang menentukan apakah handel adalah handel kernel. Jika anggota ini TRUE, handelnya adalah handel kernel. Jika tidak, handel ini bukan handel kernel.
Reserved
Dicadangkan untuk penggunaan sistem.
Object
Penunjuk ke objek proses atau utas yang merupakan target operasi handel.
ObjectType
Penunjuk ke jenis objek objek. Anggota ini adalah PsProcessType untuk proses atau PsThreadType untuk utas.
CallContext
Penunjuk ke informasi konteks khusus driver untuk operasi. Secara default, Manajer Filter mengatur anggota ini ke NULL, tetapi rutinitas ObjectPreCallback dapat mengatur ulang anggota CallContext dengan cara khusus driver. Manajer Filter meneruskan nilai ini ke rutinitas ObjectPostCallback yang cocok.
Parameters
Penunjuk ke serikat OB_PRE_OPERATION_PARAMETERS yang berisi informasi khusus operasi. Anggota Operasi menentukan anggota serikat mana yang valid.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia di Windows Server 2008 dan versi yang lebih baru dari sistem operasi Windows. |
| Header | wdm.h (termasuk Wdm.h, Ntddk.h, Ntifs.h) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk