ZwCreateEvent 함수(ntifs.h)

ZwCreateEvent 루틴은 이벤트 개체를 만들고, 이벤트의 초기 상태를 지정된 값으로 설정하고, 원하는 지정된 액세스 권한이 있는 개체에 대한 핸들을 엽니다.

구문

NTSYSAPI NTSTATUS ZwCreateEvent(
  [out]          PHANDLE            EventHandle,
  [in]           ACCESS_MASK        DesiredAccess,
  [in, optional] POBJECT_ATTRIBUTES ObjectAttributes,
  [in]           EVENT_TYPE         EventType,
  [in]           BOOLEAN            InitialState
);

매개 변수

[out] EventHandle

이벤트 개체 핸들을 받을 변수에 대한 포인터입니다. 핸들에는 참조 수 및 보안 컨텍스트와 같은 부기 정보가 포함됩니다.

[in] DesiredAccess

이벤트 개체에 대해 원하는 액세스 형식을 나타내는 ACCESS_MASK 값입니다. 다음 표에는 이벤트별 ACCESS_MASK 값이 포함되어 있습니다.

원하는 액세스
EVENT_QUERY_STATE 이벤트 개체의 상태를 쿼리합니다.
EVENT_MODIFY_STATE 이벤트 개체의 상태를 수정합니다.
EVENT_ALL_ACCESS 이벤트 개체에 대해 가능한 모든 액세스 권한입니다.

[in, optional] ObjectAttributes

호출자가 지정한 개체에 사용할 개체 특성 구조체에 대한 포인터입니다. 예를 들어 이러한 특성에는 ObjectNameSECURITY_DESCRIPTOR 포함됩니다. 이 매개 변수는 InitializeObjectAttributes 매크로를 호출하여 초기화됩니다.

[in] EventType

SynchronizationEvent 또는 NotificationEvent일 수 있는 이벤트의 형식입니다. 이러한 값은 ntdef.h 헤더 파일에 정의된 EVENT_TYPE 열거형에 속합니다.

[in] InitialState

이벤트 개체의 초기 상태입니다. 이벤트 개체를 Signaled 상태로 초기화하려면 TRUE 로 설정합니다. FALSE로 설정하여 이벤트 개체를 신호가 아닌 상태로 초기화합니다.

반환 값

ZwCreateEvent는 STATUS_SUCCESS 또는 적절한 오류 상태 반환합니다. 가능한 오류 상태 코드에는 다음이 포함됩니다.

반환 코드 설명
STATUS_INSUFFICIENT_RESOURCES 이 함수에 필요한 리소스를 할당할 수 없습니다.
STATUS_INVALID_PARAMETER 제공된 ObjectAttributes 구조체 에 잘못된 매개 변수 값이 포함되어 있습니다.
STATUS_INVALID_PARAMETER_4 지정된 EventType 매개 변수가 잘못되었습니다.
STATUS_OBJECT_NAME_INVALID ObjectAttributes 매개 변수에 잘못된 OBJECT_ATTRIBUTES 구조체에 ObjectName이 포함되어 있습니다.
STATUS_OBJECT_PATH_SYNTAX_BAD ObjectAttributes 매개 변수에 RootDirectory 멤버가 없지만 OBJECT_ATTRIBUTES 구조체의 ObjectName 멤버가 빈 문자열이거나 OBJECT_NAME_PATH_SEPARATOR 문자를 포함하지 않았습니다. 이는 개체 경로에 대한 잘못된 구문을 나타냅니다.
STATUS_PRIVILEGE_NOT_HELD 호출자에게 DesiredAccess 매개 변수에 지정된 액세스 권한이 있는 핸들을 만드는 데 필요한 권한이 없습니다.

설명

ZwCreateEvent 는 이벤트 개체를 만들고, 초기 상태를 지정된 값으로 설정하고, 원하는 지정된 액세스 권한으로 개체에 대한 핸들을 엽니다.

이벤트는 실행을 조정하는 데 사용됩니다. 파일 시스템 드라이버에서 이벤트를 사용하여 지정된 이벤트가 Signaled 상태로 설정될 때까지 호출자가 요청된 작업이 완료될 때까지 대기할 수 있습니다.

ZwCreateEvent 는 알림 또는 동기화 이벤트를 만들 수 있습니다.

  • 알림 이벤트를 사용하여 이벤트가 발생했음을 하나 이상의 실행 스레드에 알릴 수 있습니다.
  • 동기화 이벤트는 관련이 없는 두 드라이버 간의 하드웨어 액세스 직렬화에 사용할 수 있습니다.

동기화 이벤트는 자동 다시 설정됩니다. 동기화 이벤트가 Signaled 상태로 설정되면 이벤트가 신호를 받을 때까지 대기하던 단일 실행 스레드가 해제되고 이벤트가 자동으로 Not-Signaled 상태로 다시 설정됩니다.

동기화 이벤트와 달리 알림 이벤트는 자동 재설정되지 않습니다. 알림 이벤트가 Signaled 상태이면 명시적으로 다시 설정될 때까지 해당 상태로 유지됩니다.

알림 이벤트에서 동기화하려면 다음을 수행합니다.

  1. EventType 매개 변수가 NotificationEvent로 설정된 ZwCreateEvent를 사용하여 알림 이벤트를 만듭니다.

  2. ZwCreateEvent에서 반환된 EventHandle을 사용하여 ZwWaitForSingleObject를 호출하여 이벤트가 신호를 받을 때까지 기다립니다. 실행 스레드가 두 개 이상인 경우 지정된 알림 이벤트가 신호를 받을 때까지 기다릴 수 있습니다. 중단 대신 폴링하려면 ZwWaitForSingleObject에 대한 시간 제한을 0으로 지정합니다.

  3. 이벤트에 더 이상 액세스할 필요가 없는 경우 ZwClose 를 사용하여 알림 이벤트에 대한 핸들을 닫습니다.

ZwCreateEvent 함수는 InitializeObjectAttributes 매크로를 사용하여 개체의 OBJECT_ATTRIBUTES 구조에서 특성을 설정한 후에 호출됩니다.

ZwCreateEvent에 전달된 개체의 이름을 지정하는 두 가지 다른 방법이 있습니다.

  • 입력 ObjectAttributesObjectName 멤버에 제공된 정규화된 경로 이름입니다.

  • 입력 ObjectAttributesRootDirectory 멤버에 있는 핸들이 나타내는 디렉터리를 기준으로 하는 경로 이름입니다.

이벤트를 해제하기 위해 드라이버는 이벤트 핸들을 사용하여 ZwClose 를 호출합니다.

이벤트에 대한 자세한 내용은 이벤트 개체를 참조하세요.

참고

ZwCreateEvent 루틴에 대한 호출이 사용자 모드에서 발생하는 경우 "ZwCreateEvent" 대신 "NtCreateEvent"라는 이름을 사용해야 합니다.

커널 모드 드라이버에서 호출하는 경우 Windows 네이티브 시스템 서비스 루틴의 NtXxxZwXxx 버전은 입력 매개 변수를 처리하고 해석하는 방식으로 다르게 동작할 수 있습니다. 루틴의 NtXxx 버전과 ZwXxx 버전 간의 관계에 대한 자세한 내용은 네이티브 시스템 서비스 루틴의 Nt 및 Zw 버전 사용을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP.
대상 플랫폼 유니버설
헤더 ntifs.h(Ntifs.h 포함)
라이브러리 NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL
DDI 규정 준수 규칙 HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm)

추가 정보

ACCESS_MASK

InitializeObjectAttributes

IoCreateNotificationEvent

IoCreateSynchronizationEvent

KeClearEvent

KeResetEvent

KeSetEvent

KeWaitForSingleObject

네이티브 시스템 서비스 루틴의 Nt 및 Zw 버전 사용

ZwClose

ZwSetEvent

ZwWaitForSingleObject