PCREATE_PROCESS_NOTIFY_ROUTINE função de retorno de chamada (ntddk.h)

  • Artigo

Retorno de chamada de criação de processo implementado por um driver para acompanhar a criação e exclusão de processos em todo o sistema em relação ao estado interno do driver.

Aviso

As ações que você pode executar nessa rotina são restritas para chamadas seguras. Confira Práticas recomendadas.

Sintaxe

PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;

void PcreateProcessNotifyRoutine(
  [in] HANDLE ParentId,
  [in] HANDLE ProcessId,
  [in] BOOLEAN Create
)
{...}

Parâmetros

[in] ParentId

A ID do processo pai.

[in] ProcessId

A ID do processo.

[in] Create

Indica se o processo foi criado (TRUE) ou excluído (FALSE).

Retornar valor

Nenhum

Comentários

Os drivers de nível mais alto chamam PsSetCreateProcessNotifyRoutine para registrar suas rotinas de notificação de criação de processo.

A rotina de notificação de processo de um driver também é chamada com Create definido como FALSE, normalmente quando o último thread dentro de um processo é encerrado e o espaço de endereço do processo está prestes a ser excluído.

O sistema operacional chama a rotina de notificação de processo do driver em PASSIVE_LEVEL dentro de uma região crítica com APCs de kernel normais desabilitadas. Quando um processo é criado, a rotina de notificação de processo é executada no contexto do thread que criou o novo processo. Quando um processo é excluído, a rotina de notificação de processo é executada no contexto do último thread a ser encerrado do processo.

Requisitos

Requisito Valor
Cliente mínimo com suporte Disponível a partir do Windows 2000.
Plataforma de Destino Universal
Cabeçalho ntddk.h (inclua Ntddk.h)
IRQL PASSIVE_LEVEL

Confira também

PsSetCreateProcessNotifyRoutine