PCREATE_PROCESS_NOTIFY_ROUTINE_EX 콜백 함수(ntddk.h)
프로세스가 만들어지거나 종료될 때 호출자에게 알리기 위해 드라이버가 구현한 콜백 루틴입니다.
경고
이 루틴에서 수행할 수 있는 작업은 안전한 호출에 대해 제한됩니다. 모범 사례를 참조하세요.
구문
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
매개 변수
[_Inout_] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
[in] ProcessId
프로세스의 프로세스 ID입니다.
[in, out, optional] CreateInfo
새 프로세스에 대한 정보를 포함하는 PS_CREATE_NOTIFY_INFO 구조체에 대한 포인터입니다. 이 매개 변수가 NULL이면 지정된 프로세스가 종료됩니다.
반환 값
없음
설명
최고 수준의 드라이버는 PsSetCreateProcessNotifyRoutineEx 를 호출하여 PCREATE_PROCESS_NOTIFY_ROUTINE_EX 루틴의 구현을 등록합니다. 설치 가능한 파일 시스템(IFS) 또는 최고 수준의 시스템 프로파일링 드라이버는 프로세스 생성 콜백 루틴을 등록하여 시스템 전체에서 드라이버의 내부 상태에 대해 생성 및 삭제되는 프로세스를 추적할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000부터 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntddk.h(Ntddk.h 포함) |
| IRQL | PASSIVE_LEVEL |