PCREATE_PROCESS_NOTIFY_ROUTINE_EX função de retorno de chamada (ntddk.h)
Uma rotina de retorno de chamada implementada por um driver para notificar o chamador quando um processo é criado ou encerrado.
Aviso
As ações que você pode executar nessa rotina são restritas para chamadas seguras. Confira Práticas recomendadas.
Sintaxe
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
Parâmetros
[_Inout_] Process
Um ponteiro para a estrutura EPROCESS que representa o processo. Os drivers podem usar as rotinas PsGetCurrentProcess e ObReferenceObjectByHandle para obter um ponteiro para a estrutura EPROCESS para um processo.
[in] ProcessId
A ID do processo.
[in, out, optional] CreateInfo
Um ponteiro para uma estrutura PS_CREATE_NOTIFY_INFO que contém informações sobre o novo processo. Se esse parâmetro for NULL, o processo especificado será encerrado.
Retornar valor
Nenhum
Comentários
Os drivers de nível mais alto chamam PsSetCreateProcessNotifyRoutineEx para registrar a implementação de PCREATE_PROCESS_NOTIFY_ROUTINE_EX rotina. Um IFS (sistema de arquivos) instalável ou um driver de criação de perfil de sistema de nível mais alto pode registrar uma rotina de retorno de chamada de criação de processo para rastrear quais processos são criados e excluídos no estado interno do driver em todo o sistema.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Disponível a partir do Windows 2000. |
| Plataforma de Destino | Universal |
| Cabeçalho | ntddk.h (inclua Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de