OB_OPERATION_REGISTRATION 구조체(wdm.h)
OB_OPERATION_REGISTRATION 구조는 ObjectPreCallback 및 ObjectPostCallback 콜백 루틴과 루틴이 호출되는 작업 유형을 지정합니다.
구문
typedef struct _OB_OPERATION_REGISTRATION {
POBJECT_TYPE *ObjectType;
OB_OPERATION Operations;
POB_PRE_OPERATION_CALLBACK PreOperation;
POB_POST_OPERATION_CALLBACK PostOperation;
} OB_OPERATION_REGISTRATION, *POB_OPERATION_REGISTRATION;
멤버
ObjectType
콜백 루틴을 트리거하는 개체 형식에 대한 포인터입니다. 다음 값 중 하나를 지정합니다.
- 프로세스 핸들 작업에 대한 PsProcessType
- 스레드 핸들 작업에 대한 PsThreadType
- 데스크톱 핸들 작업에 대한 ExDesktopObjectType입니다. 이 값은 이전 버전의 운영 체제가 아닌 Windows 10 지원됩니다.
Operations
다음 플래그 중 하나 이상 지정 합니다.
OB_OPERATION_HANDLE_CREATE
새 프로세스, 스레드 또는 데스크톱 핸들이 열려 있거나 열립니다.
OB_OPERATION_HANDLE_DUPLICATE
프로세스, 스레드 또는 데스크톱 핸들이 중복되었거나 중복됩니다.
PreOperation
ObjectPreCallback 루틴에 대한 포인터입니다. 시스템은 요청된 작업이 발생하기 전에 이 루틴을 호출합니다.
PostOperation
ObjectPostCallback 루틴에 대한 포인터입니다. 요청된 작업이 발생한 후 시스템에서 이 루틴을 호출합니다.
설명
이 구조체는 ObRegisterCallbacks 루틴에서 사용됩니다. 이 루틴에 대한 CallBackRegistration 매개 변수는 하나 이상의 OB_OPERATION_REGISTRATION 구조체 배열 뒤에 오는 OB_CALLBACK_REGISTRATION 구조체를 포함하는 버퍼에 대한 포인터입니다.
ObRegisterCallback에 전달된 각 OB_OPERATION_REGISTRATION 구조에서 호출자는 하나 또는 둘 다 콜백 루틴을 제공해야 합니다. 이 구조체의 PreOperation 및 PostOperation 멤버가 모두 NULL이면 콜백 등록 작업이 실패합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Server 2008부터 사용할 수 있습니다. |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기