ntifs.h 标头
此头文件由 Windows 文件系统和筛选器驱动程序开发人员使用。 有关关联头文件的完整列表,请参阅:
有关编程指南,请参阅 文件系统和微型筛选器设计指南。
ntifs.h 包含以下编程接口:
IOCTLs
|
FSCTL_MANAGE_BYPASS_IO FSCTL_MANAGE_BYPASS_IO控制代码控制筛选器和文件系统堆栈中给定文件的 BypassIO 操作。 |
|
FSCTL_MARK_HANDLE FSCTL_MARK_HANDLE控制代码标记指定的文件或目录及其更改日记记录,其中包含有关该文件或目录更改的信息。 |
|
FSCTL_QUERY_ALLOCATED_RANGES 详细了解 FSCTL_QUERY_ALLOCATED_RANGES FSCTL。 |
|
FSCTL_QUERY_FILE_REGIONS 详细了解 FSCTL_QUERY_FILE_REGIONS FS 控件代码。 |
|
FSCTL_REARRANGE_FILE 详细了解 FSCTL_REARRANGE_FILE FS 控件代码。 |
|
FSCTL_REFS_DEALLOCATE_RANGES_EX 详细了解 FSCTL_REFS_DEALLOCATE_RANGES_EX FSCTL。 |
|
FSCTL_SET_CACHED_RUNS_STATE 详细了解 FSCTL_SET_CACHED_RUNS_STATE FSCTL。 |
|
FSCTL_SET_PURGE_FAILURE_MODE 详细了解 FSCTL_SET_PURGE_FAILURE_MODE IOCTL。 |
|
FSCTL_SHUFFLE_FILE 详细了解 FSCTL_SHUFFLE_FILE FS 控件代码。 |
|
IOCTL_REDIR_QUERY_PATH 详细了解IOCTL_REDIR_QUERY_PATH控制代码。 |
|
IOCTL_REDIR_QUERY_PATH_EX 详细了解IOCTL_REDIR_QUERY_PATH_EX控件代码。 |
|
IOCTL_VOLSNAP_FLUSH_AND_HOLD_WRITES 发送IOCTL_VOLSNAP_FLUSH_AND_HOLD_WRITES控制代码,以在卷影复制发生前强制刷新文件系统。 |
功能
|
CcCanIWrite 详细了解 CcCanIWrite 函数。 |
|
CcCoherencyFlushAndPurgeCache CcCoherencyFlushAndPurgeCache 例程刷新和/或清除缓存,以确保缓存一致性。 |
|
CcCopyRead CcCopyRead 例程将数据从缓存文件复制到用户缓冲区。 |
|
CcCopyReadEx 详细了解 CcCopyReadEx 例程。 |
|
CcCopyWrite CcCopyWrite 例程将数据从用户缓冲区复制到缓存的文件。 |
|
CcCopyWriteEx 详细了解 CcCopyWriteEx 例程。 |
|
CcCopyWriteWontFlush CcCopyWriteWontFlush 宏确定在调用 CcCopyWrite 时要复制的数据量是否足够小,不需要在将 CcCopyWrite 调用为 FALSE 的情况下立即刷新到磁盘。 |
|
CcDeferWrite CcDeferWrite 例程延迟写入缓存文件。 |
|
CcFastCopyRead 详细了解 CcFastCopyRead 函数。 |
|
CcFastCopyWrite 详细了解 CcFastCopyWrite 函数。 |
|
CcFlushCache CcFlushCache 例程将缓存文件的所有或部分刷新到磁盘。 |
|
CcGetCacheFileSize 详细了解 CcGetCacheFileSize 函数。 |
|
CcGetDirtyPages CcGetDirtyPages 例程搜索与给定日志句柄匹配的所有文件中的脏页。 |
|
CcGetFileObjectFromBcb 给定指向文件的固定缓冲区控制块(BCB)的指针,CcGetFileObjectFromBcb 例程将返回指向缓存管理器用于该文件的文件对象的指针。 |
|
CcGetFileObjectFromSectionPtrs 给定指向缓存文件的节对象指针的指针,CcGetFileObjectFromSectionPtrs 例程将返回指向缓存管理器用于该文件的文件对象的指针。 |
|
CcGetFileObjectFromSectionPtrsRef 将指针传递给缓存文件的SECTION_OBJECT_POINTERS结构时,CcGetFileObjectFromSectionPtrsRef 例程将返回指向缓存管理器用于缓存文件的文件对象的指针。 |
|
CcGetFileSizePointer 详细了解 CcGetFileSizePointer 函数。 |
|
CcGetFlushedValidData CcGetFlushedValidData 例程确定缓存的文件已刷新到磁盘的数量。 |
|
CcInitializeCacheMap 文件系统调用 CcInitializeCacheMap 例程来缓存文件。 |
|
CcIsThereDirtyData CcIsThereDirtyData 例程确定装载的卷是否包含系统缓存中具有脏数据的任何文件。 |
|
CcIsThereDirtyDataEx CcIsThereDirtyDataEx 例程确定卷是否包含系统缓存中具有脏数据的任何文件。 |
|
CcMapData CcMapData 例程将缓存文件的指定字节范围映射到内存中的缓冲区。 |
|
CcMdlReadComplete CcMdlReadComplete 例程释放由 CcMdlRead 为缓存文件创建的内存描述符列表(MDL)。 |
|
CcMdlWriteAbort CcMdlWriteAbort 例程释放之前对 CcPrepareMdlWrite 的调用创建的内存描述符列表(MDL)。 |
|
CcMdlWriteComplete CcMdlWriteComplete 例程释放由 CcPrepareMdlWrite 为缓存文件创建的内存描述符列表(MDL)。 |
|
CcPinMappedData CcPinMappedData 例程固定缓存文件的指定字节范围。 |
|
CcPinRead CcPinRead 例程固定缓存文件的指定字节范围,并将固定的数据读入内存中的缓冲区。 |
|
CcPrepareMdlWrite CcPrepareMdlWrite 例程提供对缓存文件内存的直接访问,以便调用方可以将数据写入文件。 |
|
CcPreparePinWrite CcPreparePinWrite 例程固定缓存文件的指定字节范围以供写入访问。 |
|
CcPurgeCacheSection CcPurgeCacheSection 例程从系统缓存中清除所有或部分缓存的文件。 |
|
CcRemapBcb CcRemapBcb 例程将缓冲区控制块(BCB)映射为额外的时间,以通过执行其他映射和取消固定的多个调用来保留它。 |
|
CcRepinBcb CcRepinBcb 例程额外固定缓冲区控制块(BCB),以防止其被后续调用 CcUnpinData 释放。 |
|
CcScheduleReadAhead CcScheduleReadAhead 例程对缓存的文件执行预读(也称为“延迟读取”。 不应直接调用 CcScheduleReadAhead。 应改为调用 CcReadAhead 宏。 |
|
CcScheduleReadAheadEx 详细了解 CcScheduleReadAheadEx 例程。 |
|
CcSetAdditionalCacheAttributes 调用 CcSetAdditionalCacheAttributes 例程以启用或禁用预读(也称为“延迟读取”)或写隐藏(也称为缓存文件中的“延迟写入”。 |
|
CcSetAdditionalCacheAttributesEx 详细了解 CcSetAdditionalCacheAttributesEx 例程。 |
|
CcSetBcbOwnerPointer CcSetBcbOwnerPointer 例程设置固定缓冲区控制块(BCB)的所有者线程指针。 |
|
CcSetCacheFileSizes 详细了解 CcSetCacheFileSizes 函数。 |
|
CcSetDirtyPageThreshold CcSetDirtyPageThreshold 例程在缓存的文件上设置每文件脏页阈值。 |
|
CcSetDirtyPinnedData CcSetDirtyPinnedData 例程将缓冲区控制块(BCB)标记为已修改内容的固定缓冲区的脏块。 |
|
CcSetFileSizes 详细了解 CcSetFileSizes 函数。 |
|
CcSetFileSizesEx 详细了解 CcSetFileSizesEx 函数。 |
|
CcSetLogHandleForFile CcSetLogHandleForFile 例程为文件设置日志句柄。 |
|
CcSetReadAheadGranularity CcSetReadAheadGranularity 例程设置缓存文件的预读粒度。 |
|
CcUninitializeCacheMap CcUninitializeCacheMap 例程停止缓存文件。 |
|
CcUnpinData CcUnpinData 例程释放由先前调用 CcMapData、CcPinRead 或 CcPreparePinWrite 映射或固定的缓存文件数据。 |
|
CcUnpinDataForThread CcUnpinDataForThread 例程释放缓存文件的页,其缓冲区控制块 (BCB) 是由对 CcSetBcbOwnerPointer 的早期调用修改的。 |
|
CcUnpinRepinnedBcb CcUnpinRepinnedBcb 例程取消固定重新固定的缓冲区控制块(BCB)。 |
|
CcWaitForCurrentLazyWriterActivity CcWaitForCurrentLazyWriterActivity 例程将调用方置于等待状态,直到当前批处理延迟写入器活动完成。 |
|
CcZeroData CcZeroData 例程将缓存或非缓存文件中的指定字节范围从零。 |
|
ExAdjustLookasideDepth Microsoft保留 ExAdjustLookasideDepth 函数以供内部使用。 请勿在代码中使用此函数。 |
|
ExDisableResourceBoostLite Microsoft保留 ExDisableResourceBoostLite 函数以供内部使用。 请勿在代码中使用此函数。 |
|
ExQueryPoolBlockSize 过时。 |
|
FsRtlAcknowledgeEcp 详细了解 FsRtlAcknowledgeEcp 例程。 |
|
FsRtlAcquireFileExclusive Microsoft保留 FsRtlAcquireFileExclusive 函数供内部使用。 请勿在代码中使用此函数。 |
|
FsRtlAddBaseMcbEntryEx FsRtlAddBaseMcbEntryEx 函数用于将虚拟块号(VBN's)的新映射添加到现有映射控制块(MCB)到逻辑块数(LBN)。 |
|
FsRtlAddLargeMcbEntry FsRtlAddLargeMcbEntry 例程向现有地图控制块(MCB)添加新的映射。 |
|
FsRtlAddMcbEntry FsRtlAddMcbEntry 函数已过时。 |
|
FsRtlAddToTunnelCache FsRtlAddToTunnelCache 例程缓存在重命名或删除文件时从目录中删除的文件名。 |
|
FsRtlAllocateAePushLock 详细了解 FsRtlAllocateAePushLock 宏。 |
|
FsRtlAllocateExtraCreateParameter FsRtlAllocateExtraCreateParameter 例程为额外的创建参数(ECP)上下文结构分配内存,并生成指向该结构的指针。 |
|
FsRtlAllocateExtraCreateParameterFromLookasideList FsRtlAllocateExtraCreateParameterFromLookasideList 例程从给定外观列表中为额外的创建参数(ECP)上下文结构分配内存池,并生成指向该结构的指针。 |
|
FsRtlAllocateExtraCreateParameterList 详细了解 FsRtlAllocateExtraCreateParameterList 函数。 |
|
FsRtlAllocateFileLock FsRtlAllocateFileLock 例程分配并初始化新的FILE_LOCK结构。 |
|
FsRtlAllocatePoolWithQuotaTag 详细了解 FsRtlAllocatePoolWithQuotaTag 函数。 |
|
FsRtlAllocatePoolWithTag 详细了解 FsRtlAllocatePoolWithTag 函数。 |
|
FsRtlAllocateResource FsRtlAllocateResource 函数已过时。 |
|
FsRtlAreNamesEqual FsRtlAreNamesEqual 例程确定两个 Unicode 字符串是否相等。 |
|
FsRtlAreThereCurrentFileLocks FsRtlAreThereCurrentFileLocks 宏检查指定文件是否存在任何字节范围锁。 |
|
FsRtlAreThereCurrentOrInProgressFileLocks FsRtlAreThereCurrentOrInProgressFileLocks 例程确定是否为文件分配了字节范围锁,或者该文件正在进行的任何锁定操作。 |
|
FsRtlAreThereWaitingFileLocks FsRtlAreThereWaitingFileLocks 例程检查文件锁队列中是否有任何等待的文件锁。 |
|
FsRtlAreVolumeStartupApplicationsComplete FsRtlAreVolumeStartupApplicationsComplete 函数确定卷启动应用程序是否已完成处理。 |
|
FsRtlBalanceReads FsRtlBalanceReads 例程向容错磁盘驱动程序发出信号,表示现在可以安全地开始平衡镜像驱动器的读取。 |
|
FsRtlCancellableWaitForMultipleObjects FsRtlCancellableWaitForMultipleObjects 例程对一个或多个调度程序对象执行可取消的等待操作(可以终止的等待)。 |
|
FsRtlCancellableWaitForSingleObject FsRtlCancellableWaitForSingleObject 例程对调度程序对象执行可取消的等待操作(可以终止的等待)。 |
|
FsRtlChangeBackingFileObject FsRtlChangeBackingFileObject 例程将当前文件对象替换为新的文件对象。 |
|
FsRtlCheckLockForOplockRequest 详细了解 FsRtlCheckLockForOplockRequest 例程。 |
|
FsRtlCheckLockForReadAccess FsRtlCheckLockForReadAccess 例程确定与给定 IRP 关联的进程是否对文件的锁定区域具有读取访问权限。 |
|
FsRtlCheckLockForWriteAccess FsRtlCheckLockForWriteAccess 例程确定与给定 IRP 关联的进程是否对文件的锁定区域具有写入访问权限。 |
|
FsRtlCheckOplock 详细了解 FsRtlCheckOplock 函数。 |
|
FsRtlCheckOplockEx 详细了解 FsRtlCheckOplockEx 函数。 |
|
FsRtlCheckOplockEx2 FsRtlCheckOplockEx2 将文件 I/O 操作的 IRP 与文件的当前机会锁(oplock)状态同步。 |
|
FsRtlCheckUpperOplock 详细了解 FsRtlCheckUpperOplock 例程。 |
|
FsRtlCompleteRequest FsRtlCompleteRequest 宏完成具有指定状态的 IRP。 |
|
FsRtlCopyRead 详细了解 FsRtlCopyRead 函数。 |
|
FsRtlCopyWrite 详细了解 FsRtlCopyWrite 函数。 |
|
FsRtlCreateSectionForDataScan FsRtlCreateSectionForDataScan 例程创建节对象。 |
|
FsRtlCurrentBatchOplock 文件系统或筛选器驱动程序调用 FsRtlCurrentBatchOplock,以确定文件上是否存在任何批处理锁或筛选机会锁(oplocks)。 |
|
FsRtlCurrentOplock 文件系统或筛选器驱动程序调用 FsRtlCurrentOplock,以确定文件上是否有任何机会锁(oplocks)。 |
|
FsRtlCurrentOplockH 文件系统或筛选器驱动程序调用 FsRtlCurrentOplockH,以确定文件上是否有任何CACHE_HANDLE_LEVEL机会锁(oplocks)。 |
|
FsRtlDeleteExtraCreateParameterLookasideList FsRtlDeleteExtraCreateParameterLookasideList 例程释放额外的创建参数 (ECP) lookaside 列表。 |
|
FsRtlDeleteKeyFromTunnelCache FsRtlDeleteKeyFromTunnelCache 例程删除正在删除的目录中文件的任何隧道缓存条目。 |
|
FsRtlDeleteTunnelCache FsRtlDeleteTunnelCache 例程删除隧道缓存。 |
|
FsRtlDeregisterUncProvider FsRtlDeregisterUncProvider 例程取消注册一个重定向程序,该重定向程序注册为通用命名约定(UNC)提供程序,并具有多个 UNC 提供程序(MUP)。 |
|
FsRtlDissectDbcs 给定 ANSI 或双字节字符集 (DBCS) pathname 字符串,FsRtlDissectDbcs 例程返回两个字符串:_one包含字符串中找到的第一个文件名,另一个字符串包含路径名称字符串的剩余未分析部分。 |
|
FsRtlDissectName 给定 Unicode 路径名字符串时,FsRtlDissectName 例程返回两个字符串,一个字符串中包含字符串中找到的第一个文件名,另一个字符串包含路径名称字符串的剩余未分析部分。 |
|
FsRtlDoesDbcsContainWildCards FsRtlDoesDbcsContainWildCards 例程确定 ANSI 还是双字节字符集 (DBCS) 字符串是否包含通配符。 |
|
FsRtlDoesNameContainWildCards FsRtlDoesNameContainWildCards 例程确定 Unicode 字符串是否包含通配符。 |
|
FsRtlFastCheckLockForRead FsRtlFastCheckLockForRead 例程确定指定的进程是否具有对文件锁定字节范围的读取访问权限。 |
|
FsRtlFastCheckLockForWrite FsRtlFastCheckLockForWrite 例程确定指定的进程是否对文件的锁定字节范围具有写入访问权限。 |
|
FsRtlFastLock FsRtlFastLock 宏由文件系统和筛选器驱动程序用于请求文件流的字节范围锁。 |
|
FsRtlFastUnlockAll FsRtlFastUnlockAll 例程释放文件指定进程获取的所有字节范围锁。 |
|
FsRtlFastUnlockAllByKey FsRtlFastUnlockAllByKey 例程释放由指定进程获取的所有字节范围锁,以及文件的指定键值。 |
|
FsRtlFastUnlockSingle FsRtlFastUnlockSingle 例程释放由指定进程获取的字节范围锁,该文件的指定键值、文件偏移量和长度。 |
|
FsRtlFindExtraCreateParameter FsRtlFindExtraCreateParameter 例程在给定 ECP 列表中搜索给定类型的 ECP 上下文结构,并返回指向此结构的指针(如果找到)。 |
|
FsRtlFindInTunnelCache 详细了解 FsRtlFindInTunnelCache 函数。 |
|
FsRtlFreeAePushLock 详细了解 FsRtlFreeAePushLock 宏。 |
|
FsRtlFreeExtraCreateParameter FsRtlFreeExtraCreateParameter 例程释放 ECP 上下文结构的内存。 |
|
FsRtlFreeExtraCreateParameterList FsRtlFreeExtraCreateParameterList 例程释放额外的创建参数 (ECP) 列表结构。 |
|
FsRtlFreeFileLock FsRtlFreeFileLock 例程取消初始化并释放文件锁结构。 |
|
FsRtlGetBypassIoOpenCount FsRtlGetBypassIoOpenCount 返回给定流打开的 BypassIO 数的计数。 |
|
FsRtlGetBypassIoOpenCountPtr FsRtlGetBypassIoOpenCountPtr 返回指向给定流打开的 BypassIO 数的计数的指针。 |
|
FsRtlGetEcpListFromIrp FsRtlGetEcpListFromIrp 例程返回指向与给定IRP_MJ_CREATE操作关联的额外创建参数(ECP)上下文结构列表的指针。 |
|
FsRtlGetFileSize FsRtlGetFileSize 例程用于获取文件的大小。 |
|
FsRtlGetNextExtraCreateParameter FsRtlGetNextExtraCreateParameter 例程返回指向给定 ECP 列表中的下一个(或第一个)额外创建参数(ECP)上下文结构的指针。 |
|
FsRtlGetNextFileLock FsRtlGetNextFileLock 例程用于枚举指定文件当前存在的字节范围锁。 |
|
FsRtlGetNextLargeMcbEntry FsRtlGetNextLargeMcbEntry 例程从映射控制块(MCB)检索映射运行。 |
|
FsRtlGetNextMcbEntry 详细了解 FsRtlGetNextMcbEntry 函数。 |
|
FsRtlGetPerStreamContextPointer FsRtlGetPerStreamContextPointer 宏返回文件系统的文件流的流上下文。 |
|
FsRtlGetSectorSizeInformation FsRtlGetSectorSizeInformation 例程检索存储卷的物理和逻辑扇区大小信息。 |
|
FsRtlGetSupportedFeatures FsRtlGetSupportedFeatures 例程返回附加到指定设备对象的卷支持的功能。 |
|
FsRtlIncrementCcFastMdlReadWait FsRtlIncrementCcFastMdlReadWait 例程递增缓存管理器的 CcFastMdlReadWait 性能计数器成员在处理器控制块 (PRCB) 对象中。 |
|
FsRtlIncrementCcFastReadNotPossible FsRtlIncrementCcFastReadNotPossible 例程在缓存管理器系统计数器的每个处理器控制块中递增 CcFastReadNotPossible 性能计数器。 |
|
FsRtlIncrementCcFastReadNoWait FsRtlIncrementCcFastReadNoWait 例程在缓存管理器系统计数器的每个处理器控制块中递增 CcFastReadNoWait 性能计数器。 |
|
FsRtlIncrementCcFastReadResourceMiss FsRtlIncrementCcFastReadResourceMiss 例程在缓存管理器系统计数器的每个处理器控制块中递增 CcFastReadNotPossible 性能计数器。 |
|
FsRtlIncrementCcFastReadWait FsRtlIncrementCcFastReadWait 例程在缓存管理器系统计数器的每个处理器控制块中递增 CcFastReadWait 性能计数器。 |
|
FsRtlInitExtraCreateParameterLookasideList FsRtlInitExtraCreateParameterLookasideList 例程初始化用于分配固定大小的一个或多个额外创建参数上下文结构(ECP)的分页池外观列表。 |
|
FsRtlInitializeBaseMcb FsRtlInitializeBaseMcb 初始化新的地图控制块 (MCB) 结构。 |
|
FsRtlInitializeBaseMcbEx FsRtlInitializeBaseMcbEx 初始化新的 MCB 结构。 |
|
FsRtlInitializeExtraCreateParameter FsRtlInitializeExtraCreateParameter 例程初始化额外的创建参数 (ECP) 上下文结构。 |
|
FsRtlInitializeExtraCreateParameterList FsRtlInitializeExtraCreateParameterList 例程初始化额外的创建参数 (ECP) 上下文结构列表。 |
|
FsRtlInitializeFileLock FsRtlInitializeFileLock 例程初始化FILE_LOCK结构。 |
|
FsRtlInitializeLargeMcb 详细了解 FsRtlInitializeLargeMcb 函数。 |
|
FsRtlInitializeMcb FsRtlInitializeMcb 函数已过时。 |
|
FsRtlInitializeOplock FsRtlInitializeOplock 初始化机会锁 (oplock) 指针。 |
|
FsRtlInitializeTunnelCache FsRtlInitializeTunnelCache 例程初始化卷的新隧道缓存。 |
|
FsRtlInitPerStreamContext FsRtlInitPerStreamContext 宏初始化筛选器驱动程序上下文结构。 |
|
FsRtlInsertExtraCreateParameter FsRtlInsertExtraCreateParameter 例程将额外的创建参数(ECP)上下文结构插入 ECP 列表中。 |
|
FsRtlInsertPerFileContext FsRtlInsertPerFileContext 例程将FSRTL_PER_FILE_CONTEXT对象与文件的驱动程序指定的上下文对象相关联。 |
|
FsRtlInsertPerFileObjectContext 对于“旧”文件系统筛选器驱动程序,FsRtlInsertPerFileObjectContext 函数将上下文信息与文件对象相关联。 |
|
FsRtlInsertPerStreamContext FsRtlInsertPerStreamContext 例程将文件系统筛选器驱动程序的每流上下文结构与文件流相关联。 |
|
FsRtlIsAnsiCharacterLegal FsRtlIsAnsiCharacterLegal 宏确定字符是否为合法的 ANSI 字符。 |
|
FsRtlIsAnsiCharacterLegalFat FsRtlIsAnsiCharacterLegalFat 宏确定 ANSI 字符是否对 FAT 文件名合法。 |
|
FsRtlIsAnsiCharacterLegalHpfs FsRtlIsAnsiCharacterLegalHpfs 宏确定 ANSI 字符是否对 HPFS 文件名合法。 |
|
FsRtlIsAnsiCharacterLegalNtfs FsRtlIsAnsiCharacterLegalNtfs 宏确定 ANSI 字符是否对 NTFS 文件名合法。 |
|
FsRtlIsAnsiCharacterLegalNtfsStream FsRtlIsAnsiCharacterLegalNtfsStream 宏确定 ANSI 字符是否对 NTFS 流名称合法。 |
|
FsRtlIsAnsiCharacterWild FsRtlIsAnsiCharacterWild 宏确定 ANSI 字符是否为通配符。 |
|
FsRtlIsDaxVolume 如果指定的文件位于直接访问 (DAX) 卷上,此例程将查询。 |
|
FsRtlIsDbcsInExpression FsRtlIsDbcsInExpression 例程确定 ANSI 或双字节字符集 (DBCS) 字符串是否与指定的模式匹配。 |
|
FsRtlIsEcpAcknowledged FsRtlIsEcpAcknowledged 例程用于确定是否已将给定的额外创建参数(ECP)上下文结构标记为已确认。 |
|
FsRtlIsEcpFromUserMode FsRtlIsEcpFromUserMode 例程确定额外的创建参数 (ECP) 上下文结构是否源自用户模式。 |
|
FsRtlIsFatDbcsLegal FsRtlIsFatDbcsLegal 例程确定指定的 ANSI 或双字节字符集 (DBCS) 字符串是合法的 FAT 文件名。 |
|
FsRtlIsHpfsDbcsLegal 详细了解 FsRtlIsHpfsDbcsLegal 函数。 |
|
FsRtlIsLeadDbcsCharacter FsRtlIsLeadDbcsCharacter 宏确定字符是否为双字节字符集(DBCS)中的前导字节(第一个字节)。 |
|
FsRtlIsNameInExpression FsRtlIsNameInExpression 例程确定 Unicode 字符串是否与指定的模式匹配。 |
|
FsRtlIsNameInUnUpcasedExpression FsRtlIsNameInUnUpcasedExpression 例程确定 Unicode 字符串是否与指定的模式匹配。 |
|
FsRtlIsNtstatusExpected FsRtlIsNtstatusExpected 例程确定指定的异常是否由异常筛选器处理。 |
|
FsRtlIsPagingFile FsRtlIsPagingFile 例程确定给定文件是否为分页文件。 |
|
FsRtlIssueDeviceIoControl 详细了解 FsRtlIssueDeviceIoControl 例程。 |
|
FsRtlIsSystemPagingFile 详细了解 FsRtlIsSystemPagingFile 例程。 |
|
FsRtlIsTotalDeviceFailure FsRtlIsTotalDeviceFailure 函数 (ntifs.h) 确定媒体或其他硬件故障是否已发生。 |
|
FsRtlIsUnicodeCharacterWild FsRtlIsUnicodeCharacterWild 宏确定 Unicode 字符是否为通配符。 |
|
FsRtlKernelFsControlFile 详细了解 FsRtlKernelFsControlFile 函数。 |
|
FsRtlLogCcFlushError FsRtlLogCcFlushError 例程记录丢失的延迟写入错误,并向用户显示一个对话框。 |
|
FsRtlLookupBaseMcbEntry FsRtlLookupBaseMcbEntry 例程从 Mcb 检索 Vbn 到 Lbn 的映射。 它指示映射是否存在以及运行的大小。 |
|
FsRtlLookupLargeMcbEntry 详细了解 FsRtlLookupLargeMcbEntry 函数。 |
|
FsRtlLookupLastLargeMcbEntry 详细了解 FsRtlLookupLastLargeMcbEntry 函数。 |
|
FsRtlLookupLastLargeMcbEntryAndIndex 详细了解 FsRtlLookupLastLargeMcbEntryAndIndex 函数。 |
|
FsRtlLookupLastMcbEntry 详细了解 FsRtlLookupLastMcbEntry 函数。 |
|
FsRtlLookupMcbEntry FsRtlLookupMcbEntry 函数已过时。 |
|
FsRtlLookupPerFileContext FsRtlLookupPerFileContext 例程返回指向与指定文件关联的FSRTL_PER_FILE_CONTEXT对象的指针。 |
|
FsRtlLookupPerFileObjectContext 对于“旧”文件系统筛选器驱动程序,FsRtlLookupPerFileObjectContext 函数检索以前与文件对象关联的上下文信息。 |
|
FsRtlLookupPerStreamContext FsRtlLookupPerStreamContext 宏检索文件流的按流上下文结构。 |
|
FsRtlLookupPerStreamContextInternal 详细了解 FsRtlLookupPerStreamContextInternal 函数。 |
|
FsRtlMdlReadCompleteDev FsRtlMdlReadCompleteDev 例程完成 FsRtlMdlReadDev 例程启动的读取操作。 |
|
FsRtlMdlReadDev FsRtlMdlReadDev 例程返回一个内存描述符列表(MDL),该列表直接指向文件缓存中的指定字节范围。 |
|
FsRtlMdlReadEx 详细了解 FsRtlMdlReadEx 例程。 |
|
FsRtlMdlWriteCompleteDev ntifs.h 中的 FsRtlMdlWriteCompleteDev 例程释放 FsRtlPrepareMdlWriteDev 分配的资源。 |
|
FsRtlMupGetProviderIdFromName FsRtlMupGetProviderIdFromName 例程从网络重定向程序的设备名称获取向多个 UNC 提供程序(MUP)注册的网络重定向程序的提供程序标识符。 |
|
FsRtlMupGetProviderInfoFromFileObject FsRtlMupGetProviderInfoFromFileObject 例程从位于远程文件系统上的某个文件的文件对象中获取与多个 UNC 提供程序(MUP)注册的网络重定向程序的相关信息。 |
|
FsRtlNormalizeNtstatus FsRtlNormalizeNtstatus 例程将任意异常转换为异常筛选器处理的状态值。 |
|
FsRtlNotifyCleanup 释放文件对象的最后一个句柄时,FsRtlNotifyCleanup 例程将从指定的通知列表中删除文件对象的通知结构(如果存在)。 |
|
FsRtlNotifyCleanupAll FsRtlNotifyCleanupAll 例程删除指定通知列表的所有成员。 |
|
FsRtlNotifyFilterChangeDirectory FsRtlNotifyFilterChangeDirectory 例程为IRP_MN_NOTIFY_CHANGE_DIRECTORY请求创建通知结构,并将其添加到指定的通知列表。 |
|
FsRtlNotifyFilterReportChange FsRtlNotifyFilterReportChange 完成指定通知列表中挂起IRP_MN_NOTIFY_CHANGE_DIRECTORY请求。 |
|
FsRtlNotifyFullChangeDirectory FsRtlNotifyFullChangeDirectory 例程为通知请求创建通知结构,并将其添加到指定的通知列表。 |
|
FsRtlNotifyFullReportChange FsRtlNotifyFullReportChange 例程完成挂起的通知更改 IRP。 |
|
FsRtlNotifyInitializeSync FsRtlNotifyInitializeSync 例程分配并初始化通知列表的同步对象。 |
|
FsRtlNotifyUninitializeSync FsRtlNotifyUninitializeSync 例程解除分配通知列表的同步对象。 |
|
FsRtlNotifyVolumeEvent FsRtlNotifyVolumeEvent 例程通知发生卷事件的任何已注册应用程序。 |
|
FsRtlNotifyVolumeEventEx FsRtlNotifyVolumeEventEx 例程通知发生卷事件的任何已注册应用程序。 卷事件包括正在锁定、解锁、装载或设为只读的卷。 |
|
FsRtlNumberOfRunsInLargeMcb FsRtlNumberOfRunsInLargeMcb 例程返回映射控制块(MCB)中的运行数。 |
|
FsRtlNumberOfRunsInMcb FsRtlNumberOfRunsInMcb 函数已过时。 |
|
FsRtlOplockBreakH FsRtlOplockBreakH 例程中断CACHE_HANDLE_LEVEL机会锁(oplocks)。 |
|
FsRtlOplockBreakToNone FsRtlOplockBreakToNone 函数已过时。 |
|
FsRtlOplockBreakToNoneEx FsRtlOplockBreakToNoneEx 例程立即中断所有机会锁(oplocks),而不考虑任何 oplock 键。 |
|
FsRtlOplockFsctrl FsRtlOplockFsctrl 代表文件系统或筛选器驱动程序执行各种机会锁(oplock)操作。 |
|
FsRtlOplockFsctrlEx FsRtlOplockFsctrlEx 例程代表文件系统或筛选器驱动程序执行各种机会锁(oplock)操作。 |
|
FsRtlOplockGetAnyBreakOwnerProcess FsRtlOplockGetAnyBreakOwnerProcess 获取据称中断的 oplock 的所有者。 |
|
FsRtlOplockIsFastIoPossible 详细了解 FsRtlOplockIsFastIoPossible 函数。 |
|
FsRtlOplockIsSharedRequest FsRtlOplockIsSharedRequest 例程确定对机会锁(oplock)的请求是否想要共享 oplock。 |
|
FsRtlOplockKeysEqual FsRtlOplockKeysEqual 例程比较存储在两个文件对象的文件扩展名中的机会锁(oplock)键。 |
|
FsRtlPostPagingFileStackOverflow FsRtlPostPagingFileStackOverflow 例程将分页文件堆栈溢出项发布到堆栈溢出线程。 |
|
FsRtlPostStackOverflow FsRtlPostStackOverflow 例程将堆栈溢出项发布到堆栈溢出线程。 |
|
FsRtlPrepareMdlWriteDev FsRtlPrepareMdlWriteDev 例程返回内存描述符列表(MDL)的链接列表,该列表指向指定的缓存文件数据范围,以将数据直接写入缓存。 |
|
FsRtlPrepareMdlWriteEx FsRtlPrepareMdlWriteEx 例程返回内存描述符列表(MDL)的链接列表,该列表指向指定的缓存文件数据范围,以将数据直接写入缓存。 |
|
FsRtlPrepareToReuseEcp 详细了解 FsRtlPrepareToReuseEcp 例程。 |
|
FsRtlPrivateLock FsRtlPrivateLock 函数已过时。 |
|
FsRtlProcessFileLock FsRtlProcessFileLock 例程处理并完成文件锁定操作的 IRP。 |
|
FsRtlQueryCachedVdl 使用 FsRtlQueryCachedVdl 例程检索缓存文件的当前有效数据长度(VDL)。 |
|
FsRtlQueryInformationFile 详细了解 FsRtlQueryInformationFile 函数。 |
|
FsRtlQueryKernelEaFile 例程 FsRtlQueryKernelEaFile 用于生成显式 QueryEA 请求,并同步等待它完成,并返回结果。 这允许调用方通过 FileObject 而不是句柄执行此操作。 |
|
FsRtlRegisterFileSystemFilterCallbacks 文件系统筛选器驱动程序和文件系统调用 FsRtlRegisterFileSystemFilterCallbacks 例程,以注册在基础文件系统执行某些操作时要调用的通知回调例程。 |
|
FsRtlRegisterUncProvider FsRtlRegisterUncProvider 例程将网络重定向程序注册为通用命名约定(UNC)提供程序,并具有系统多个 UNC 提供程序(MUP)。 |
|
FsRtlRegisterUncProviderEx FsRtlRegisterUncProviderEx 例程将网络重定向程序注册为通用命名约定(UNC)提供程序,并具有系统多个 UNC 提供程序(MUP)。 |
|
FsRtlReleaseFile Microsoft保留 FsRtlReleaseFile 函数以供内部使用。 请勿在代码中使用此函数。 |
|
FsRtlRemoveBaseMcbEntry FsRtlRemoveBaseMcbEntry 函数是删除大型 mcb 条目的工作例程。 它这样做, 没有拿出 mcb GuardedMutex。 |
|
FsRtlRemoveDotsFromPath FsRtlRemoveDotsFromPath 例程删除了“.”和“.”。的不必要事件。 从指定路径。 |
|
FsRtlRemoveExtraCreateParameter FsRtlRemoveExtraCreateParameter 例程在 ECP 上下文结构中搜索 ECP 列表,如果找到,则将其与 ECP 列表分离。 |
|
FsRtlRemoveLargeMcbEntry FsRtlRemoveLargeMcbEntry 例程从地图控制块(MCB)中删除一个或多个映射。 |
|
FsRtlRemoveMcbEntry FsRtlRemoveMcbEntry 函数已过时。 |
|
FsRtlRemovePerFileContext 详细了解 FsRtlRemovePerFileContext 函数。 |
|
FsRtlRemovePerFileObjectContext 对于“旧”文件系统筛选器驱动程序,FsRtlRemovePerFileObjectContext 函数从以前与文件对象关联的每文件对象上下文列表中取消链接每文件对象上下文信息结构。 |
|
FsRtlRemovePerStreamContext 详细了解 FsRtlRemovePerStreamContext 函数。 |
|
FsRtlResetLargeMcb FsRtlResetLargeMcb 例程截断地图控制块 (MCB) 结构以包含零映射对。 它不会收缩映射对数组。 |
|
FsRtlSetEcpListIntoIrp FsRtlSetEcpListIntoIrp 例程将额外的创建参数 (ECP) 上下文结构列表附加到IRP_MJ_CREATE操作。 |
|
FsRtlSetKernelEaFile 例程 FsRtlQueryKernelEaFile 用于设置、修改和/或删除文件的扩展属性(EA)值,并同步等待该文件完成,并返回结果。 |
|
FsRtlSetupAdvancedHeader 文件系统使用 FsRtlSetupAdvancedHeader 宏初始化FSRTL_ADVANCED_FCB_HEADER结构,以便与筛选器上下文一起使用。 |
|
FsRtlSetupAdvancedHeaderEx FsRtlSetupAdvancedHeaderEx 宏由文件系统用来初始化FSRTL_ADVANCED_FCB_HEADER结构,以用于流上下文和文件上下文。 |
|
FsRtlSetupAdvancedHeaderEx2 详细了解 FsRtlSetupAdvancedHeaderEx2 函数。 |
|
FsRtlSplitLargeMcb FsRtlSplitLargeMcb 例程在地图控制块(MCB)中的映射中插入一个洞。 |
|
FsRtlSupportsPerFileContexts FsRtlSupportsPerFileContexts 宏检查与指定FILE_OBJECT关联的文件系统是否支持每个文件上下文信息。 |
|
FsRtlTeardownPerFileContexts 文件系统调用FsRtlTeardownPerFileContexts 例程来释放与文件控制块(FCB)结构关联的FSRTL_PER_FILE_CONTEXT对象。 |
|
FsRtlTeardownPerStreamContexts FsRtlTeardownPerStreamContexts 例程释放与给定FSRTL_ADVANCED_FCB_HEADER结构关联的所有每个流上下文结构。 |
|
FsRtlTestAnsiCharacter FsRtlTestAnsiCharacter 宏确定 ANSI 还是双字节字符集(DBCS)字符是否满足指定的条件。 |
|
FsRtlTruncateLargeMcb FsRtlTruncateLargeMcb 例程截断大型地图控制块(MCB)。 |
|
FsRtlTruncateMcb FsRtlTruncateMcb 函数已过时。 |
|
FsRtlUninitializeBaseMcb FsRtlUninitializeBaseMcb 函数取消初始化地图控制块 (MCB) 结构。 调用此例程后,必须先重新初始化输入 Mcb 结构,然后再再次使用。 |
|
FsRtlUninitializeFileLock FsRtlUninitializeFileLock 例程未初始化FILE_LOCK结构。 |
|
FsRtlUninitializeLargeMcb FsRtlUninitializeLargeMcb 例程未初始化大型地图控制块 (MCB)。 |
|
FsRtlUninitializeMcb FsRtlUninitializeMcb 函数已过时。 |
|
FsRtlUninitializeOplock FsRtlUninitializeOplock 取消初始化机会锁 (oplock) 指针。 |
|
FsRtlUpperOplockFsctrl 详细了解 FsRtlUpperOplockFsctrl 例程。 |
|
FsRtlValidateReparsePointBuffer FsRtlValidateReparsePointBuffer 例程验证指定的重新分析点缓冲区是否有效。 |
|
GetSecurityUserInfo GetSecurityUserInfo 函数检索有关登录会话的信息。 |
|
IoAcquireVpbSpinLock 详细了解 IoAcquireVpbSpinLock 函数。 |
|
IoCheckDesiredAccess Microsoft保留 IoCheckDesiredAccess 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoCheckEaBufferValidity 详细了解 IoCheckEaBufferValidity 函数。 |
|
IoCheckFileObjectOpenedAsCopyDestination 详细了解 IoCheckFileObjectOpenedAsCopyDestination 函数。 |
|
IoCheckFileObjectOpenedAsCopySource 详细了解 IoCheckFileObjectOpenedAsCopySource 函数。 |
|
IoCheckFunctionAccess Microsoft保留 IoCheckFunctionAccess 函数供内部使用。 请勿在代码中使用此函数。 |
|
IoCheckQuerySetFileInformation Microsoft保留 IoCheckQuerySetFileInformation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoCheckQuerySetVolumeInformation Microsoft保留 IoCheckQuerySetVolumeInformation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoCheckQuotaBufferValidity 详细了解 IoCheckQuotaBufferValidity 函数。 |
|
IoCreateStreamFileObject IoCreateStreamFileObject 例程创建新的流文件对象。 |
|
IoCreateStreamFileObjectEx IoCreateStreamFileObjectEx 例程创建一个新的流文件对象。 |
|
IoCreateStreamFileObjectEx2 详细了解 IoCreateStreamFileObjectEx2 例程。 |
|
IoCreateStreamFileObjectLite IoCreateStreamFileObjectLite 例程创建新的流文件对象,但不会导致IRP_MJ_CLEANUP请求发送到文件系统驱动程序堆栈。 |
|
IoEnumerateDeviceObjectList 详细了解 IoEnumerateDeviceObjectList 例程。 |
|
IoEnumerateRegisteredFiltersList IoEnumerateRegisteredFiltersList 例程枚举已注册到系统的文件系统筛选器驱动程序。 |
|
IoFastQueryNetworkAttributes Microsoft保留 IoFastQueryNetworkAttributes 函数供内部使用。 请勿在代码中使用此函数。 |
|
IoGetAttachedDevice 详细了解 IoGetAttachedDevice 函数。 |
|
IoGetAttachedDeviceReference 详细了解 IoGetAttachedDeviceReference 例程。 |
|
IoGetBaseFileSystemDeviceObject Microsoft保留 IoGetBaseFileSystemDeviceObject 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoGetConfigurationInformation 详细了解 IoGetConfigurationInformation 函数。 |
|
IoGetDeviceAttachmentBaseRef IoGetDeviceAttachmentBaseRef 例程返回指向文件系统或设备驱动程序堆栈中最低级别的设备对象的指针。 |
|
IoGetDeviceToVerify 详细了解 IoGetDeviceToVerify 函数。 |
|
IoGetDiskDeviceObject IoGetDiskDeviceObject 例程检索指向与给定文件系统卷设备对象关联的磁盘设备对象的指针。 |
|
IoGetLowerDeviceObject 详细了解 IoGetLowerDeviceObject 函数。 |
|
IoGetRequestorProcess IoGetRequestorProcess 例程返回最初请求给定 I/O 操作的线程的进程指针。 |
|
IoGetRequestorProcessId IoGetRequestorProcessId 例程返回最初请求给定 I/O 操作的线程的唯一 32 位进程 ID。 |
|
IoGetRequestorSessionId IoGetRequestorSessionId 例程返回最初请求给定 I/O 操作的进程会话 ID。 |
|
IoGetTopLevelIrp ntifs.h 中的 IoGetTopLevelIrp 例程返回当前线程的 TopLevelIrp 字段的值。 |
|
IoInitializePriorityInfo IoInitializePriorityInfo 例程初始化IO_PRIORITY_INFO类型的结构。 |
|
IoIsFileOpenedExclusively Microsoft保留 IoIsFileOpenedExclusively 宏以供内部使用。 请勿在代码中使用此宏。 |
|
IoIsOperationSynchronous 详细了解 IoIsOperationSynchronous 函数。 |
|
IoIsSystemThread IoIsSystemThread 例程检查给定线程是否为系统线程。 |
|
IoIsValidNameGraftingBuffer Microsoft保留 IoIsValidNameGraftingBuffer 函数供内部使用。 请勿在代码中使用此函数。 |
|
IoPageRead Microsoft保留 IoPageRead 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoQueryFileDosDeviceName IoQueryFileDosDeviceName 例程检索文件的 MS-DOS 设备名称。 |
|
IoQueryFileInformation Microsoft保留 IoQueryFileInformation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoQueryVolumeInformation Microsoft保留 IoQueryVolumeInformation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoQueueThreadIrp Microsoft保留 IoQueueThreadIrp 函数供内部使用。 请勿在代码中使用此函数。 |
|
IoRegisterFileSystem IoRegisterFileSystem 例程将文件系统的控制设备对象添加到全局文件系统队列。 |
|
IoRegisterFsRegistrationChange 详细了解 IoRegisterFsRegistrationChange 函数。 |
|
IoRegisterFsRegistrationChangeEx 每当文件系统将自身注册或注销为活动文件系统时,IoRegisterFsRegistrationChangeEx 例程都会注册文件系统筛选器驱动程序的通知例程,以调用该例程。 |
|
IoRegisterFsRegistrationChangeMountAware IoRegisterFsRegistrationChangeMountAware 例程注册文件系统筛选器驱动程序的通知例程。 每当文件系统将自身注册或注销为活动文件系统时,将调用此通知例程。 |
|
IoReleaseVpbSpinLock IoReleaseVpbSpinLock 例程释放卷参数块(VPB)旋转锁。 |
|
IoReplaceFileObjectName 详细了解 IoReplaceFileObjectName 例程。 |
|
IoSetDeviceToVerify 详细了解 IoSetDeviceToVerify 例程。 |
|
IoSetInformation Microsoft保留 IoSetInformation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
IoSetStartIoAttributes ntifs.h 中的 IoSetStartIoAttributes 例程为驱动程序的 StartIo 例程设置属性。 |
|
IoSetTopLevelIrp ntifs.h 中的 IoSetTopLevelIrp 例程设置当前线程的 TopLevelIrp 字段的值。 |
|
IoSizeOfIrp 详细了解 IoSizeOfIrp 例程。 |
|
IoStartNextPacket 详细了解 IoStartNextPacket 例程。 |
|
IoStartNextPacketByKey 详细了解 IoStartNextPacketByKey 例程。 |
|
IoStartPacket 详细了解 IoStartPacket 例程。 |
|
IoStartTimer 详细了解 IoStartTimer 例程。 |
|
IoStopTimer 详细了解 IoStopTimer 例程。 |
|
IoSynchronousPageWrite Microsoft保留 IoSynchronousPageWrite 函数供内部使用。 请勿在代码中使用此函数。 |
|
IoThreadToProcess IoThreadToProcess 例程返回指向指定线程进程的指针。 |
|
IoUnregisterFileSystem IoUnregisterFileSystem 例程从全局文件系统队列中删除文件系统的控制设备对象。 |
|
IoUnregisterFsRegistrationChange IoUnregisterFsRegistrationChange 例程取消注册文件系统筛选器驱动程序的文件系统注册更改通知例程。 |
|
IoVerifyVolume 详细了解 IoVerifyVolume 函数。 |
|
IoWriteErrorLogEntry 详细了解 IoWriteErrorLogEntry 例程。 |
|
IsReparseTagMicrosoft IsReparseTagMicrosoft 宏确定重新分析点标记是否指示Microsoft重新分析点。 |
|
IsReparseTagNameSurrogate IsReparseTagNameSurrogate 宏确定标记的关联重新分析点是否是另一个命名实体(例如卷装入点)的代理项。 |
|
IsReparseTagValid Microsoft保留 IsReparseTagValid 宏以供内部使用。 请勿在代码中使用此宏。 |
|
KeAcquireQueuedSpinLock 详细了解 KeAcquireQueuedSpinLock 函数。 |
|
KeAttachProcess KeAttachProcess 函数已过时。 |
|
KeDetachProcess KeDetachProcess 函数已过时。 |
|
KeGetProcessorIndexFromNumber ntifs.h 中的 KeGetProcessorIndexFromNumber 例程将组号和组相对处理器编号转换为系统范围的处理器索引。 |
|
KeGetProcessorNumberFromIndex ntifs.h 中的 KeGetProcessorNumberFromIndex 例程将系统范围的处理器索引转换为组号和组相对处理器编号。 |
|
KeInitializeMutant Microsoft保留 KeInitializeMutant 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeInitializeQueue KeInitializeQueue 例程初始化线程可以等待条目的队列对象。 |
|
KeInsertHeadQueue 如果 KeInsertHeadQueue 例程无法立即使用该条目来满足线程等待,则它会在给定队列的头插入一个条目。 |
|
KeInsertQueue 如果 KeInsertQueue 例程无法立即使用该条目来满足线程等待,则它会在给定队列的结尾处插入一个条目。 |
|
KeQueryPerformanceCounter 详细了解 KeQueryPerformanceCounter 例程。 |
|
KeReadStateMutant Microsoft保留 KeReadStateMutant 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeReadStateQueue Microsoft保留 KeReadStateQueue 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeReleaseMutant Microsoft保留 KeReleaseMutant 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeReleaseQueuedSpinLock Microsoft保留 KeReleaseQueuedSpinLock 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeRemoveQueue 详细了解 KeRemoveQueue 函数。 |
|
KeRundownQueue KeRundownQueue 例程清理队列对象,刷新任何排队条目。 |
|
KeSetIdealProcessorThread Microsoft保留 KeSetIdealProcessorThread 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeSetKernelStackSwapEnable 详细了解 KeSetKernelStackSwapEnable 例程。 |
|
KeStackAttachProcess KeStackAttachProcess 例程将当前线程附加到目标进程的地址空间。 |
|
KeStallExecutionProcessor 详细了解 KeStallExecutionProcessor 例程。 |
|
KeTryToAcquireQueuedSpinLock Microsoft保留 KeTryToAcquireQueuedSpinLock 函数以供内部使用。 请勿在代码中使用此函数。 |
|
KeUnstackDetachProcess KeUnstackDetachProcess 例程将当前线程与进程的地址空间分离,并还原以前的附加状态。 |
|
MapSecurityError MapSecurityError 函数将安全接口SECURITY_STATUS状态代码映射到相应的 NSTATUS 状态代码。 |
|
mmCanFileBeTruncated 详细了解 MmCanFileBeTruncated 函数。 |
|
mmDoesFileHaveUserWritableReferences MmDoesFileHaveUserWritableReferences 函数返回文件对象的可写引用数。 |
|
mmFlushImagesection MmFlushImageSection 例程刷新文件的映像部分。 |
|
mmForceSectionClosed MmForceSectionClosed 例程删除不再使用的文件的数据和图像部分。 |
|
mmForceSectionClosedEx MmForceSectionClosedEx 函数检查节对象指针。 如果它们为 NULL,则不执行进一步操作,并返回值 TRUE。 |
|
mmGetMaximumFileSectionsize MmGetMaximumFileSectionSize 返回当前版本的 Windows 的文件节的最大可能大小。 |
|
mmIsRecursiveIoFault MmIsRecursiveIoFault 例程确定在 I/O 操作期间是否发生当前页错误。 |
|
mmPrefetchPages MmPrefetchPages 例程以最佳方式从辅助存储读取页面组。 |
|
mmSetAddressRangeModified MmSetAddressRangeModified 例程将当前有效的页面标记为修改的系统缓存的指定范围内。 |
|
NtAllocateVirtualMemory 详细了解 NtAllocateVirtualMemory 例程。 |
|
NtClose 详细了解 NtClose 例程。 |
|
NtCopyFileChunk 详细了解 NtCopyFileChunk 函数。 |
|
NtCreateFile 详细了解 NtCreateFile 函数。 |
|
NtCreateSection ntifs.h 中的 NtCreateSection 例程创建节对象。 指向的句柄不再使用后,驱动程序必须关闭它。 |
|
NtCreateSectionEx 创建节对象。 |
|
NtDeviceIoControlFile 详细了解 NtDeviceIoControlFile 函数。 |
|
NtDuplicateToken 详细了解 NtDuplicateToken 函数。 |
|
NtFlushBuffersFileEx 详细了解 NtFlushBuffersFileEx 例程。 |
|
NtFreeVirtualMemory 详细了解 NtFreeVirtualMemory 例程。 |
|
NtFsControlFile 详细了解 NtFsControlFile 例程。 |
|
NtLockFile NtLockFile 例程请求指定文件的字节范围锁。 |
|
NtOpenFile 详细了解 NtOpenFile 例程。 |
|
NtOpenProcessToken NtOpenProcessToken 例程打开与进程关联的访问令牌,并返回可用于访问该令牌的句柄。 |
|
NtOpenProcessTokenEx NtOpenProcessTokenEx 例程打开与进程关联的访问令牌,并返回可用于访问该令牌的句柄。 |
|
NtOpenThreadToken NtOpenThreadToken 例程打开与线程关联的访问令牌,并返回可用于访问该令牌的句柄。 |
|
NtOpenThreadTokenEx NtOpenThreadTokenEx 例程打开与线程关联的访问令牌。 |
|
NtPrivilegeCheck NtPrivilegeCheck 例程确定在使用者的访问令牌中是否启用了一组指定的特权。 |
|
NtQueryDirectoryFile NtQueryDirectoryFile 例程返回有关给定文件句柄指定的目录中文件的各种信息。 |
|
NtQueryDirectoryFileEx 详细了解 NtQueryDirectoryFileEx |
|
NtQueryInformationByName 详细了解 NtQueryInformationByName 函数。 |
|
NtQueryInformationFile NtQueryInformationFile 例程返回有关文件对象的各种信息。 |
|
NtQueryInformationToken NtQueryInformationToken 例程检索有关访问令牌的指定类型信息。 |
|
NtQueryObject NtQueryObject 例程提供有关提供的对象的信息。 如果调用发生在用户模式下,请使用名称 NtQueryObject。 |
|
NtQueryQuotaInformationFile NtQueryQuotaInformationFile 例程检索与 FileHandle 参数指定的卷关联的配额条目。 |
|
NtQuerySecurityObject NtQuerySecurityObject 例程检索对象的安全描述符的副本。 安全描述符可以采用绝对或自相对形式。 |
|
NtQueryVirtualMemory 详细了解 NtQueryVirtualMemory 函数。 |
|
NtQueryVolumeInformationFile 此例程检索与给定文件、目录、存储设备或卷关联的卷的相关信息。 |
|
NtReadFile 详细了解 NtReadFile 例程。 |
|
NtSetInformationFile ntifs.h 中的 NtSetInformationFile 例程会更改有关文件对象的各种信息。 |
|
NtSetInformationThread 了解 ZwSetInformationThread 例程如何设置线程的优先级。 |
|
NtSetInformationToken NtSetInformationToken 例程修改指定令牌中的信息。 调用进程必须具有设置信息的访问权限。 |
|
NtSetQuotaInformationFile NtSetQuotaInformationFile 例程更改与 FileHandle 参数关联的卷的配额条目。 |
|
NtSetSecurityObject 详细了解 NtSetSecurityObject 例程。 |
|
NtUnlockFile NtUnlockFile 例程解锁文件中的字节范围锁。 如果调用处于用户模式,请使用名称 NtUnlockFile 而不是 ZwUnlockFile。 |
|
NtWriteFile 详细了解 NtWriteFile 例程。 |
|
ObInsertObject Microsoft保留 ObInsertObject 函数供内部使用。 请勿在代码中使用此函数。 |
|
ObIsKernelHandle ObIsKernelHandle 例程确定指定的句柄是否为内核句柄。 |
|
ObMakeTemporaryObject Microsoft保留 ObMakeTemporaryObject 函数以供内部使用。 请勿在代码中使用此函数。 |
|
ObOpenObjectByPointer ObOpenObjectByPointer 函数打开指针引用的对象,并返回对象的句柄。 |
|
ObQueryNameString ObQueryNameString 例程提供调用方具有指针的给定对象的名称(如果有)。 |
|
ObQueryObjectAuditingByHandle Microsoft保留 ObQueryObjectAuditingByHandle 函数以供内部使用。 请勿在代码中使用此函数。 |
|
PoCallDriver ntifs.h 中的 PoCallDriver 例程将电源 IRP 传递到设备堆栈中的下一个较低驱动程序。 (仅限 Windows Server 2003、Windows XP 和 Windows 2000)。 |
|
PoClearPowerRequest 详细了解 PoClearPowerRequest 例程。 |
|
PoCreatePowerRequest 详细了解 PoCreatePowerRequest 例程。 |
|
PoDeletePowerRequest 详细了解 PoDeletePowerRequest 例程。 |
|
PoEndDeviceBusy 详细了解 PoEndDeviceBusy 例程。 |
|
PoQueryWatchdogTime 详细了解 PoQueryWatchdogTime 例程。 |
|
PoRegisterDeviceForIdleDetection 详细了解 PoRegisterDeviceForIdleDetection 例程。 |
|
PoRegisterPowerSettingCallback 详细了解 PoRegisterPowerSettingCallback 例程。 |
|
PoRegisterSystemState 详细了解 PoRegisterSystemState 例程。 |
|
PoSetDeviceBusyEx 详细了解 PoSetDeviceBusyEx 例程。 |
|
PoSetPowerRequest 详细了解 PoSetPowerRequest 函数。 |
|
PoSetPowerState 详细了解 PoSetPowerState 函数。 |
|
PoStartDeviceBusy ntifs.h 中的 PoStartDeviceBusy 例程标记设备正忙的时间段的开始。 |
|
PoStartNextPowerIrp ntifs.h 中的 PoStartNextPowerIrp 例程向电源管理器发出信号,指示驱动程序已准备好处理下一个电源 IRP。 |
|
PoUnregisterPowerSettingCallback ntifs.h 中的 PoUnregisterPowerSettingCallback 例程取消注册驱动程序以前注册的电源设置回调例程。 |
|
PoUnregisterSystemState ntifs.h 中的 PoUnregisterSystemState 例程取消 PoRegisterSystemState 创建的系统状态注册。 |
|
PsChargePoolQuota 详细了解 PsChargePoolQuota 函数。 |
|
PsDereferenceImpersonationToken PsDereferenceImpersonationToken 例程递减模拟令牌的引用计数。 |
|
PsDereferencePrimaryToken PsDereferencePrimaryToken 例程递减主令牌的引用计数。 |
|
PsGetCurrentThread 了解 PsGetCurrentThread 例程如何标识当前线程。 |
|
PsGetProcessExitTime PsGetProcessExitTime 例程返回当前进程的退出时间。 |
|
PsImpersonateClient PsImpersonateClient 例程会导致服务器线程模拟客户端。 |
|
PsIsDiskCountersEnabled 每个进程磁盘 I/O 计数器的启用状态由 PsIsDiskCountersEnabled 例程返回。 |
|
PsIsSystemThread PsIsSystemThread 例程检查给定线程是否为系统线程。 |
|
PsIsThreadTerminating PsIsThreadTerminating 例程检查线程是否正在终止。 |
|
PsLookupProcessByProcessId PsLookupProcessByProcessId 例程接受进程的进程 ID,并返回指向进程的 EPROCESS 结构的引用指针。 |
|
PsLookupThreadByThreadId PsLookupThreadByThreadId 例程接受线程的线程 ID,并返回指向线程的 ETHREAD 结构的引用指针。 |
|
PsReferenceImpersonationToken 详细了解 PsReferenceImpersonationToken 函数。 |
|
PsReferencePrimaryToken 详细了解 PsReferencePrimaryToken 函数。 |
|
PsReturnPoolQuota 详细了解 PsReturnPoolQuota 函数。 |
|
PsRevertToSelf PsRevertToSelf 例程结束调用线程的客户端模拟。 |
|
PsUpdateDiskCounters PsUpdateDiskCounters 例程更新给定进程的磁盘 I/O 计数器。 |
|
RtlAbsoluteToSelfRelativeSD RtlAbsoluteToSelfRelativeSD 例程通过使用绝对格式的安全描述符作为模板,以自相对格式创建新的安全描述符。 |
|
RtlAddAccessAllowedAce RtlAddAccessAllowedAce 例程将允许的访问访问控制项 (ACE) 添加到访问控制列表 (ACL)。 授予对指定安全标识符(SID)的访问权限。 |
|
RtlAddAccessAllowedAceEx 详细了解 RtlAddAccessAllowedAceEx 函数。 |
|
RtlAddAce 详细了解 RtlAddAce 函数。 |
|
RtlAllocateAndInitializeSid Microsoft保留 RtlAllocateAndInitializeSid 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlAllocateHeap RtlAllocateHeap 例程从堆分配内存块。 |
|
RtlAppendStringToString RtlAppendStringToString 例程连接两个计数字符串。 它将字节从源复制到目标缓冲区的长度。 |
|
RtlCaptureContext RtlCaptureContext 函数检索调用方上下文中的上下文记录。 |
|
RtlCaptureStackBackTrace 详细了解 RtlCaptureStackBackTrace 函数。 |
|
RtlCompareMemoryUlong RtlCompareMemoryUlong 例程返回内存块中与指定模式匹配的字节数。 |
|
RtlCompressBuffer 详细了解 RtlCompressBuffer 函数。 |
|
RtlCompressChunks Microsoft保留 RtlCompressChunks 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlConvertSidToUnicodeString RtlConvertSidToUnicodeString 例程生成安全标识符(SID)的可打印 Unicode 字符串表示形式。 |
|
RtlCopyLuid RtlCopyLuid 例程将本地唯一标识符(LUID)复制到缓冲区。 |
|
RtlCopySid RtlCopySid 例程将安全标识符(SID)的值复制到缓冲区。 |
|
RtlCreateAcl RtlCreateAcl 例程创建并初始化访问控制列表(ACL)。 |
|
RtlCreateHeap RtlCreateHeap 例程创建可由调用进程使用的堆对象。 此例程在进程的虚拟地址空间中保留空间,并为此块的指定初始部分分配物理存储。 |
|
RtlCreateSecurityDescriptorRelative RtlCreateSecurityDescriptorRelative 例程以相对格式初始化新的安全描述符。 |
|
RtlCreateSystemVolumeInformationFolder RtlCreateSystemVolumeInformationFolder 例程验证文件系统卷上是否存在“系统卷信息”文件夹。 如果该文件夹不存在,则创建该文件夹。 |
|
RtlCreateUnicodeString RtlCreateUnicodeString 例程创建新的计数 Unicode 字符串。 |
|
RtlCustomCPToUnicodeN Microsoft保留 RtlCustomCPToUnicodeN 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlDecompressBuffer 详细了解 RtlDecompressBuffer 函数。 |
|
RtlDecompressBufferEx 详细了解 RtlDecompressBufferEx 函数。 |
|
RtlDecompressBufferEx2 详细了解 RtlDecompressBufferEx2 函数。 |
|
RtlDecompressChunks Microsoft保留 RtlDecompressChunks 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlDecompressFragment 详细了解 RtlDecompressFragment 函数。 |
|
RtlDecompressFragmentEx 详细了解 RtlDecompressFragmentEx 函数。 |
|
RtlDeleteAce 详细了解 RtlDeleteAce 函数。 |
|
RtlDescribeChunk Microsoft保留 RtlDescribeChunk 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlDestroyHeap RtlDestroyHeap 例程销毁指定的堆对象。 RtlDestroyHeap 取消提交并释放专用堆对象的所有页面,并使堆的句柄失效。 |
|
RtlDowncaseUnicodeString RtlDowncaseUnicodeString 例程将指定的 Unicode 源字符串转换为小写。 翻译符合当前系统区域设置信息。 |
|
RtlEqualPrefixSid RtlEqualPrefixSid 例程确定两个安全标识符(SID)前缀是否相等。 SID 前缀是除最后一个子授权值以外的整个 SID。 |
|
RtlEqualSid RtlEqualSid 例程确定两个安全标识符(SID)值是否相等。 两个 SID 必须完全匹配才能视为相等。 |
|
RtlFillMemoryUlong RtlFillMemoryUlong 例程使用 ULONG 值的一个或多个重复填充指定的内存范围。 |
|
RtlFillMemoryUlonglong RtlFillMemoryUlonglong 例程使用给定 ULONGLONG 值的一个或多个重复填充给定范围的内存。 |
|
RtlFindUnicodePrefix RtlFindUnicodePrefix 例程搜索前缀表中给定 Unicode 文件名的最佳匹配项。 |
|
RtlFreeHeap RtlFreeHeap 例程释放了 RtlAllocateHeap 从堆中分配的内存块。 |
|
RtlFreeOemString RtlFreeOemString 例程释放由任何 Rtl.分配的存储。ToOemString 例程。 |
|
RtlFreeSid Microsoft保留 RtlFreeSid 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlGenerate8dot3Name 详细了解 RtlGenerate8dot3Name 函数。 |
|
RtlGetAce RtlGetAce 例程获取指向访问控制列表(ACL)中的访问控制项(ACE)的指针。 |
|
RtlGetAcesBufferSize 详细了解 RtlGetAcesBufferSize 函数。 |
|
RtlGetCompressionWorkSpaceSize 详细了解 RtlGetCompressionWorkSpaceSize 函数。 |
|
RtlGetDaclSecurityDescriptor RtlGetDaclSecurityDescriptor 例程返回指向安全描述符的任意 ACL(DACL)的指针。 |
|
RtlGetGroupSecurityDescriptor RtlGetGroupSecurityDescriptor 例程返回给定安全描述符的主组信息。 |
|
RtlGetOwnerSecurityDescriptor RtlGetOwnerSecurityDescriptor 例程返回给定安全描述符的所有者信息。 |
|
RtlGetSaclSecurityDescriptor RtlGetSaclSecurityDescriptor 例程返回指向安全描述符的系统 ACL (SACL) 的指针。 |
|
RtlIdentifierAuthoritySid Microsoft保留 RtlIdentifierAuthoritySid 函数供内部使用。 请勿在代码中使用此函数。 |
|
RtlInitCodePageTable Microsoft保留 RtlInitCodePageTable 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlInitializeSid RtlInitializeSid 例程初始化安全标识符 (SID) 结构。 |
|
RtlInitializeSidEx RtlInitializeSidEx 例程初始化预分配的安全标识符 (SID) 结构。 |
|
RtlInitializeUnicodePrefix RtlInitializeUnicodePrefix 例程初始化前缀表。 |
|
RtlInitStringEx ntifs.h 中的 RtlInitStringEx 例程初始化 8 位字符的计数字符串。 RtlInitStringEx 不会更改源字符串。 |
|
RtlInitUTF8StringEx RtlInitUTF8StringEx 初始化 UTF-8 字符的计数字符串。 |
|
RtlInsertUnicodePrefix RtlInsertUnicodePrefix 例程将新元素插入 Unicode 前缀表中。 |
|
RtlIsCloudFilesPlaceholder RtlIsCloudFilesPlaceholder 例程根据文件的 FileAttributes 和 ReparseTag 值确定文件或目录是否为 CloudFiles 占位符。 |
|
RtlIsNameLegalDOS8Dot3 RtlIsNameLegalDOS8Dot3 例程确定给定名称是否表示有效的短 (8.3) 文件名。 |
|
RtlIsPartialPlaceholder RtlIsPartialPlaceholder 例程根据文件的 FileAttributes 和 ReparseTag 值确定文件或目录是否为 CloudFiles 占位符。 |
|
RtlIsPartialPlaceholderFileHandle RtlIsPartialPlaceholderFileHandle 例程根据文件句柄确定文件是否为已知类型的占位符。 |
|
RtlIsPartialPlaceholderFileInfo RtlIsPartialPlaceholderFileInfo 例程根据 NtQueryInformationFile 或 NtQueryDirectoryFile 返回的信息确定文件是否为已知类型的占位符。 |
|
RtlIsValidOemCharacter RtlIsValidOemCharacter 例程确定指定的 Unicode 字符是否可以映射到有效的 OEM 字符。 |
|
RtlLengthRequiredSid RtlLengthRequiredSid 例程返回存储具有指定数量的子授权的安全标识符(SID)所需的缓冲区长度(以字节为单位)。 |
|
RtlLengthSid RtlLengthSid 例程返回有效安全标识符(SID)的长度(以字节为单位)。 |
|
RtlMultiByteToUnicodeN RtlMultiByteToUnicodeN 例程使用当前系统 ANSI 代码页(ACP)将指定的源字符串转换为 Unicode 字符串。 源字符串不一定来自多字节字符集。 |
|
RtlMultiByteToUnicodeSize RtlMultiByteToUnicodeSize 例程确定存储指定源字符串的 Unicode 转换所需的字节数。 |
|
RtlNextUnicodePrefix RtlNextUnicodePrefix 例程用于枚举 Unicode 前缀表中的元素。 |
|
RtlNtStatusToDosError RtlNtStatusToDosError 例程将指定的 NTSTATUS 代码转换为其等效的系统错误代码。 |
|
RtlNtStatusToDosErrorNoTeb Microsoft保留 RtlNtStatusToDosErrorNoTeb 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlOemStringToCountedUnicodeSize RtlOemStringToCountedUnicodeSize 例程确定给定 OEM 字符串在转换为计数 Unicode 字符串后的大小(以字节为单位)。 |
|
RtlOemStringToCountedUnicodeString RtlOemStringToCountedUnicodeString 例程使用当前系统 OEM 代码页将指定的源字符串转换为 Unicode 字符串。 |
|
RtlOemStringToUnicodeSize RtlOemStringToUnicodeSize 例程确定给定 OEM 字符串在转换为以 null 结尾的 Unicode 字符串后的大小(以字节为单位)。 |
|
RtlOemStringToUnicodeString RtlOemStringToUnicodeString 例程使用当前系统 OEM 代码页将给定的源字符串转换为以 null 结尾的 Unicode 字符串。 |
|
RtlOemToUnicodeN RtlOemToUnicodeN 例程使用当前系统 OEM 代码页将指定的源字符串转换为 Unicode 字符串。 |
|
RtlQueryPackageIdentity RtlQueryPackageIdentity |
|
RtlQueryPackageIdentityEx RtlQueryPackageIdentityEx 返回关联的完整包名称。 它还可以选择返回包相对应用程序名称,以及应用程序是否被视为打包。 |
|
RtlQueryProcessPlaceholderCompatibilityMode RtlQueryProcessPlaceholderCompatibilityMode 返回当前进程的占位符兼容性模式。 |
|
RtlQueryThreadPlaceholderCompatibilityMode RtlQueryThreadPlaceholderCompatibilityMode 返回当前线程的占位符兼容性模式。 |
|
RtlRandom RtlRandom 例程返回从给定种子值生成的随机数。 |
|
RtlRandomEx RtlRandomEx 例程返回从给定种子值生成的随机数。 |
|
RtlRemoveUnicodePrefix RtlRemoveUnicodePrefix 例程从前缀表中删除元素。 |
|
RtlReserveChunk Microsoft保留 RtlReserveChunk 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlSecondsSince1970ToTime RtlSecondsSince1970ToTime 例程将自 1970 年初以来的已用时间(以秒为单位)转换为绝对系统时间值。 |
|
RtlSecondsSince1980ToTime RtlSecondsSince1980ToTime 例程将自 1980 年初开始以来的已用时间(以秒为单位)转换为绝对系统时间值。 |
|
RtlSelfRelativeToAbsoluteSD RtlSelfRelativeToAbsoluteSD 例程通过使用以自相对格式的安全描述符作为模板,以绝对格式创建新的安全描述符。 |
|
RtlSetGroupSecurityDescriptor RtlSetGroupSecurityDescriptor 例程设置绝对格式安全描述符的主组信息。 它将替换安全描述符中已存在的任何主组信息。 |
|
RtlSetOwnerSecurityDescriptor RtlSetOwnerSecurityDescriptor 例程设置绝对格式安全描述符的所有者信息。 它将替换安全描述符中已存在的任何所有者信息。 |
|
RtlSetProcessPlaceholderCompatibilityMode RtlSetProcessPlaceholderCompatibilityMode 设置当前进程的占位符兼容性模式。 |
|
RtlSetThreadPlaceholderCompatibilityMode RtlSetThreadPlaceholderCompatibilityMode 设置当前线程的占位符兼容性模式。 |
|
RtlSubAuthorityCountSid Microsoft保留 RtlSubAuthorityCountSid 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlSubAuthoritySid RtlSubAuthoritySid 例程返回指向安全标识符(SID)的指定子授权的指针。 |
|
RtlTimeToSecondsSince1970 RtlTimeToSecondsSince1970 例程将给定的系统时间值转换为自 1970 年初以来的已用时间(以秒为单位)。 |
|
RtlTimeToSecondsSince1980 RtlTimeToSecondsSince1980 例程将给定的系统绝对时间值转换为自 1980 年初以来的已用时间(以秒为单位)。 |
|
RtlUnicodeStringToCountedOemString RtlUnicodeStringToCountedOemString 例程使用当前系统 OEM 代码页将指定的 Unicode 源字符串转换为计数的 OEM 字符串。 |
|
RtlUnicodeStringToOemSize RtlUnicodeStringToOemSize 例程确定给定 Unicode 字符串在转换为 OEM 字符串后的大小(以字节为单位)。 |
|
RtlUnicodeStringToOemString RtlUnicodeStringToOemString 例程使用当前系统 OEM 代码页将给定的 Unicode 源字符串转换为 OEM 字符串。 |
|
RtlUnicodeStringToUTF8String RtlUnicodeStringToUTF8String 将指定的 Unicode 字符串转换为 UTF-8 字符串。 |
|
RtlUnicodeToCustomCPN Microsoft保留 RtlUnicodeToCustomCPN 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlUnicodeToMultiByteN RtlUnicodeToMultiByteN 例程使用当前系统 ANSI 代码页(ACP)将指定的 Unicode 字符串转换为新的字符串。 转换后的字符串不一定来自多字节字符集。 |
|
RtlUnicodeToMultiByteSize RtlUnicodeToMultiByteSize 例程确定存储指定 Unicode 字符串的多字节转换所需的字节数。 假定翻译使用当前系统 ANSI 代码页(ACP)。 |
|
RtlUnicodeToOemN RtlUnicodeToOemN 例程使用当前系统 OEM 代码页将给定的 Unicode 字符串转换为 OEM 字符串。 |
|
RtlUnicodeToUTF8N ntifs.h 中的 RtlUnicodeToUTF8N 例程将 Unicode 字符串转换为 UTF-8 字符串。 仅当 Unicode 输入字符串为 null 时,UTF-8 输出才会终止。 |
|
RtlUpcaseUnicodeStringToCountedOemString 详细了解 RtlUpcaseUnicodeStringToCountedOemString 函数。 |
|
RtlUpcaseUnicodeStringToOemString RtlUpcaseUnicodeStringToOemString 例程使用当前系统 OEM 代码页将给定的 Unicode 源字符串转换为大写 OEM 字符串。 |
|
RtlUpcaseUnicodeToCustomCPN Microsoft保留 RtlUpcaseUnicodeToCustomCPN 函数供内部使用。 请勿在代码中使用此函数。 |
|
RtlUpcaseUnicodeToMultiByteN RtlUpcaseUnicodeToMultiByteN 例程使用当前系统 ANSI 代码页(ACP)将指定的 Unicode 字符串转换为新的大写字符串。 转换后的字符串不一定来自多字节字符集。 |
|
RtlUpcaseUnicodeToOemN RtlUpcaseUnicodeToOemN 例程使用当前系统 OEM 代码页将给定的 Unicode 字符串转换为大写 OEM 字符串。 |
|
RtlUTF8StringToUnicodeString RtlUTF8StringToUnicodeString 例程将指定的 UTF-8 字符串转换为 Unicode 字符串。 |
|
RtlUTF8ToUnicodeN ntifs.h 中的 RtlUTF8ToUnicodeN 例程将 UTF-8 字符串转换为 Unicode 字符串。 仅当 UTF-8 输入字符串为 null 时,Unicode 输出才以 null 结尾。 |
|
RtlValidSid RtlValidSid 例程通过验证修订号是否在已知范围内且子授权数小于最大值来验证安全标识符(SID)。 |
|
RtlxOemStringToUnicodeSize Microsoft保留 RtlxOemStringToUnicodeSize 函数以供内部使用。 请勿在代码中使用此函数。 |
|
RtlxUnicodeStringToOemSize Microsoft保留 RtlxUnicodeStringToOemSize 函数以供内部使用。 请勿在代码中使用此函数。 |
|
SeAccessCheckFromState 详细了解 SeAccessCheckFromState 函数。 |
|
SeAccessCheckFromStateEx 详细了解 SeAccessCheckFromStateEx 函数。 |
|
SeAppendPrivileges SeAppendPrivileges 例程将其他特权追加到访问状态结构中的特权集。 |
|
SeAuditHardLinkCreation Microsoft保留 SeAuditHardLinkCreation 函数以供内部使用。 请勿在代码中使用此函数。 |
|
SeAuditingFileEvents SeAuditingFileEvents 例程确定文件打开事件当前是否正在审核。 |
|
SeAuditingFileOrGlobalEvents SeAuditingFileOrGlobalEvents 例程确定是否正在审核文件或全局事件。 |
|
SeAuditingHardLinkEvents Microsoft保留 SeAuditingHardLinkEvents 函数以供内部使用。 请勿在代码中使用此函数。 |
|
SeCaptureSubjectContext ntifs.h 中的 SeCaptureSubjectContext 例程捕获调用线程的安全上下文,以便进行访问验证和审核。 |
|
SeCaptureSubjectContextEx 详细了解 SeCaptureSubjectContextEx 函数。 |
|
SecLookupAccountName SecLookupAccountName 接受帐户作为输入,并检索帐户的安全标识符(SID),以及在其中找到帐户的域的名称。 |
|
SecLookupAccountSid SecLookupAccountSid 接受安全标识符 (SID) 作为输入。 它检索此 SID 的帐户的名称以及找到此 SID 的第一个域的名称。 |
|
SecLookupWellKnownSid SecLookupWellKnownSid 接受一个已知的安全标识符 (SID) 类型作为输入,并检索此已知 SID 的本地安全标识符 (SID)。 |
|
SecMakeSPN SecMakeSPN 创建一个服务提供程序名称字符串,该字符串可在与特定安全服务提供商通信时使用。 |
|
SecMakeSPNEx SecMakeSPNEx 创建一个服务提供程序名称字符串,该字符串可在与特定安全服务提供商通信时使用。 |
|
SecMakeSPNEx2 SecMakeSPNEx2 创建一个服务提供程序名称字符串,该字符串可在与特定安全服务提供商通信时使用。 |
|
SeCreateClientSecurity 详细了解 SeCreateClientSecurity 函数。 |
|
SeCreateClientSecurityFromSubjectContext 详细了解 SeCreateClientSecurityFromSubjectContext 例程。 |
|
SeDeleteClientSecurity SeDeleteClientSecurity 例程删除客户端安全上下文。 |
|
SeDeleteObjectAuditAlarm SeDeleteObjectAuditAlarm 例程为标记为删除的对象生成审核和警报消息。 |
|
SeFilterToken 详细了解 SeFilterToken 函数。 |
|
SeFreePrivileges SeFreePrivileges 例程释放 SeAccessCheck 返回的特权集。 |
|
SeImpersonateClient SeImpersonateClient 函数已过时。 |
|
SeImpersonateClientEx SeImpersonateClientEx 例程会导致线程模拟用户。 |
|
SeLengthSid SeLengthSid 宏已过时。 |
|
SeLocateProcessImageName 详细了解 SeLocateProcessImageName 函数。 |
|
SeLockSubjectContext 详细了解 SeLockSubjectContext 函数。 |
|
SeMarkLogonSessionForTerminationNotification SeMarkLogonSessionForTerminationNotification 例程标记登录会话,以便在登录会话终止时调用调用方注册的回调例程。 |
|
SeOpenObjectAuditAlarm 当尝试打开对象时,SeOpenObjectAuditAlarm 例程将生成审核和警报消息。 |
|
SeOpenObjectForDeleteAuditAlarm 当尝试打开要删除的对象时,SeOpenObjectForDeleteAuditAlarm 例程将生成审核和警报消息。 |
|
SePrivilegeCheck SePrivilegeCheck 例程确定在使用者的访问令牌中是否启用了一组指定的特权。 |
|
SeQueryAuthenticationIdToken SeQueryAuthenticationIdToken 例程检索访问令牌的身份验证 ID。 |
|
SeQueryInformationToken SeQueryInformationToken 例程检索有关访问令牌的指定类型信息。 调用过程必须具有适当的访问权限才能获取信息。 |
|
SeQuerySecurityDescriptorInfo SeQuerySecurityDescriptorInfo 例程检索对象的安全描述符的副本。 |
|
SeQuerySessionIdToken Microsoft保留 SeQuerySessionIdToken 函数以供内部使用。 请勿在代码中使用此函数。 |
|
SeQuerySubjectContextToken 详细了解 SeQuerySubjectContextToken 宏。 |
|
SeRegisterLogonSessionTerminatedRoutine SeRegisterLogonSessionTerminatedRoutine 例程注册在登录会话终止时要调用的回调例程。 在删除引用登录会话的最后一个令牌时,登录会话将终止。 |
|
SeReleaseSubjectContext 详细了解 SeReleaseSubjectContext 例程。 |
|
SeSetAccessStateGenericMapping SeSetAccessStateGenericMapping 例程设置ACCESS_STATE结构的泛型映射字段。 |
|
SeSetSecurityDescriptorInfo 详细了解 SeSetSecurityDescriptorInfo 函数。 |
|
SeSetSecurityDescriptorInfoEx 详细了解 SeSetSecurityDescriptorInfoEx 函数。 |
|
SeSetSessionIdToken Microsoft保留 SeSetSessionIdToken 函数以供内部使用。 请勿在代码中使用此函数。 |
|
SeTokenGetNoChildProcessRestricted SeTokenGetNoChildProcessRestricted 例程确定无子进程缓解的状态。 无法同时强制执行和仅审核。 |
|
SeTokenIsAdmin SeTokenIsAdmin 例程确定令牌是否包含本地管理员组。 |
|
SeTokenIsNoChildProcessRestrictionEnforced SeTokenIsNoChildProcessRestrictionEnforced 例程确定令牌是否携带无子进程限制。 |
|
SeTokenIsRestricted SeTokenIsRestricted 例程确定令牌是否包含限制安全标识符(SID)的列表。 |
|
SeTokenSetNoChildProcessRestricted SeTokenSetNoChildProcessRestricted 例程设置令牌中的TOKEN_AUDIT_NO_CHILD_PROCESS或TOKEN_AUDIT_NO_CHILD_PROCESS标志。 |
|
SeTokenType Microsoft保留 SeTokenType 函数供内部使用。 请勿在代码中使用此函数。 |
|
SeUnlockSubjectContext 详细了解 SeUnlockSubjectContext 例程。 |
|
SeUnregisterLogonSessionTerminatedRoutine SeUnregisterLogonSessionTerminatedRoutine 例程取消注册回调例程,该回调例程由之前调用 SeRegisterLogonSessionTerminatedRoutine 注册。 |
|
ZwAllocateVirtualMemory ZwAllocateVirtualMemory 例程保留、提交或同时保留指定进程的用户模式虚拟地址空间中的页面区域。 |
|
ZwCreateEvent ZwCreateEvent 例程创建事件对象,将事件的初始状态设置为指定值,并打开具有指定所需访问权限的对象句柄。 |
|
ZwDeleteFile 详细了解 ZwDeleteFile 函数。 |
|
ZwDeviceIoControlFile 了解 ZwDeviceIoControlFile 例程如何将控制代码直接发送到指定的设备驱动程序,从而导致相应的驱动程序执行指定的操作。 |
|
ZwDuplicateObject ZwDuplicateObject 例程创建一个与指定源句柄重复的句柄。 |
|
ZwDuplicateToken 详细了解 ZwDuplicateToken 函数。 |
|
ZwFlushBuffersFile ZwFlushBuffersFile 例程由文件系统筛选器驱动程序调用,以将指定文件的刷新请求发送到文件系统。 |
|
ZwFlushBuffersFileEx ZwFlushBuffersFileEx 例程由文件系统筛选器驱动程序调用,以向文件系统发送给定文件的刷新请求。 可以设置可选的刷新操作标志来控制如何将文件数据写入存储。 |
|
ZwFlushVirtualMemory ZwFlushVirtualMemory 例程在指定进程的虚拟地址空间中刷新一系列虚拟地址,这些地址映射到数据文件(如果修改了数据文件)。 |
|
ZwFreeVirtualMemory ZwFreeVirtualMemory 例程发布、取消提交或同时释放指定进程的虚拟地址空间中的页面区域。 |
|
ZwFsControlFile ZwFsControlFile 例程将控制代码直接发送到指定的文件系统或文件系统筛选器驱动程序,从而导致相应的驱动程序执行指定的操作。 |
|
ZwLockFile 详细了解 ZwLockFile 例程。 |
|
ZwNotifyChangeKey 详细了解 ZwNotifyChangeKey 函数。 |
|
ZwOpenDirectoryObject ZwOpenDirectoryObject 例程将打开现有目录对象。 |
|
ZwOpenProcessTokenEx ZwOpenProcessTokenEx 例程打开与进程关联的访问令牌。 |
|
ZwOpenThreadTokenEx ZwOpenThreadTokenEx 例程打开与线程关联的访问令牌。 |
|
ZwQueryDirectoryFile ZwQueryDirectoryFile 例程返回有关给定文件句柄指定的目录中文件的各种信息。 |
|
ZwQueryDirectoryFileEx 详细了解 ZwQueryDirectoryFileEx 函数。 |
|
ZwQueryEaFile 详细了解 ZwQueryEaFile 函数。 |
|
ZwQueryInformationToken ZwQueryInformationToken 例程检索有关访问令牌的指定类型信息。 |
|
ZwQueryObject ZwQueryObject 例程提供有关提供的对象的信息。 如果对 NtQueryObject 的调用处于用户模式,请使用名称 NtQueryObject。 |
|
ZwQueryQuotaInformationFile ZwQueryQuotaInformationFile 例程检索与 FileHandle 参数指定的卷关联的配额条目。 |
|
ZwQuerySecurityObject ZwQuerySecurityObject 例程检索对象的安全描述符的副本。 安全描述符可以采用绝对或自相对形式。 |
|
ZwQueryVirtualMemory ZwQueryVirtualMemory 例程确定主题进程的虚拟地址空间中页面区域的状态、保护和类型。 |
|
ZwQueryVolumeInformationFile 了解 ZwQueryVolumeInformationFile 例程如何检索与给定文件、目录、存储设备或卷关联的卷的相关信息。 |
|
ZwSetEaFile 详细了解 ZwSetEaFile 函数。 |
|
ZwSetEvent ZwSetEvent 例程将事件对象设置为 Signaled 状态,并尝试满足尽可能多的等待。 |
|
ZwSetInformationToken ZwSetInformationToken 例程修改指定令牌中的信息。 调用过程必须具有适当的访问权限才能设置信息。 |
|
ZwSetInformationVirtualMemory ZwSetInformationVirtualMemory 例程对进程的用户地址空间中的指定地址范围列表执行操作。 |
|
ZwSetQuotaInformationFile ZwSetQuotaInformationFile 例程更改与 FileHandle 参数关联的卷的配额条目。 指定缓冲区中的所有配额条目都应用于卷。 |
|
ZwSetSecurityObject ZwSetSecurityObject 例程设置对象的安全状态。 |
|
ZwSetVolumeInformationFile ZwSetVolumeInformationFile 例程修改与给定文件、目录、存储设备或卷关联的卷的相关信息。 |
|
ZwUnlockFile ZwUnlockFile 例程解锁文件中的字节范围锁。 |
|
ZwWaitForSingleObject 详细了解 ZwWaitForSingleObject 例程。 |
回调函数
|
ALLOCATE_VIRTUAL_MEMORY_EX_CALLBACK 详细了解ALLOCATE_VIRTUAL_MEMORY_EX_CALLBACK回调函数。 |
|
DRIVER_FS_NOTIFICATION 当文件系统使用 IoRegisterFileSystem 或 IoUnregisterFileSystem 注册或注销自身时,操作系统将调用PDRIVER_FS_NOTIFICATION类型的例程。 |
|
FREE_VIRTUAL_MEMORY_EX_CALLBACK 详细了解FREE_VIRTUAL_MEMORY_EX_CALLBACK回调函数。 |
|
PCOMPLETE_LOCK_IRP_ROUTINE 详细了解PCOMPLETE_LOCK_IRP_ROUTINE回调函数。 |
|
PFSRTL_EXTRA_CREATE_PARAMETER_CLEANUP_CALLBACK 筛选器驱动程序可以将PFSRTL_EXTRA_CREATE_PARAMETER_CLEANUP_CALLBACK类型的例程注册为筛选器驱动程序的 CleanupCallback 回调例程,用于额外的创建参数 (ECP) 上下文结构。 |
|
PUNLOCK_ROUTINE 详细了解PUNLOCK_ROUTINE回调例程。 |
|
QUERY_VIRTUAL_MEMORY_CALLBACK 详细了解QUERY_VIRTUAL_MEMORY_CALLBACK回调函数。 |
|
RTL_HEAP_COMMIT_ROUTINE 详细了解RTL_HEAP_COMMIT_ROUTINE回调例程。 |
结构
|
ACCESS_ALLOWED_ACE ACCESS_ALLOWED_ACE结构为控制对对象的访问的任意访问控制列表(DACL)定义访问控制项(ACE)。 |
|
ACCESS_DENIED_ACE ACCESS_DENIED_ACE结构为控制对对象的访问的任意访问控制列表(DACL)定义访问控制项(ACE)。 |
|
ACE_HEADER ACE_HEADER结构描述访问控制项(ACE)的类型和大小。 |
|
ATOMIC_CREATE_ECP_CONTEXT 此结构允许在创建过程中以原子方式对文件执行补充操作。 |
|
BOOT_AREA_INFO BOOT_AREA_INFO结构包含FSCTL_GET_BOOT_AREA_INFO控件代码的输出。 |
|
CC_FILE_SIZES 详细了解CC_FILE_SIZES结构。 |
|
COPY_INFORMATION 详细了解COPY_INFORMATION结构。 |
|
CREATE_REDIRECTION_ECP_CONTEXT 详细了解CREATE_REDIRECTION_ECP_CONTEXT结构。 |
|
CSV_DOWN_LEVEL_OPEN_ECP_CONTEXT 详细了解CSV_DOWN_LEVEL_OPEN_ECP_CONTEXT结构。 |
|
CSV_QUERY_FILE_REVISION_ECP_CONTEXT 详细了解CSV_QUERY_FILE_REVISION_ECP_CONTEXT结构。 |
|
CSV_QUERY_FILE_REVISION_ECP_CONTEXT_FILE_ID_128 详细了解CSV_QUERY_FILE_REVISION_ECP_CONTEXT_FILE_ID_128结构。 |
|
CSV_SET_HANDLE_PROPERTIES_ECP_CONTEXT 详细了解CSV_SET_HANDLE_PROPERTIES_ECP_CONTEXT结构。 |
|
DUAL_OPLOCK_KEY_ECP_CONTEXT 详细了解DUAL_OPLOCK_KEY_ECP_CONTEXT结构。 |
|
ECP_OPEN_PARAMETERS ECP_OPEN_PARAMETERS结构允许调用方指定打开文件的目的,而不会干扰文件上的现有句柄和/或操作锁。 |
|
ENCRYPTION_KEY_CTRL_INPUT 详细了解:ENCRYPTION_KEY_CTRL_INPUT结构 |
|
FILE_ACCESS_INFORMATION FILE_ACCESS_INFORMATION结构用于查询或设置文件的访问权限。 |
|
FILE_ALL_INFORMATION FILE_ALL_INFORMATION结构是多个FILE_XXX_INFORMATION结构的容器。 |
|
FILE_ALLOCATED_RANGE_BUFFER 详细了解FILE_ALLOCATED_RANGE_BUFFER结构。 |
|
FILE_ALLOCATION_INFORMATION 详细了解FILE_ALLOCATION_INFORMATION结构。 |
|
FILE_BOTH_DIR_INFORMATION FILE_BOTH_DIR_INFORMATION结构用于查询目录中文件的详细信息。 |
|
FILE_CASE_SENSITIVE_INFORMATION FILE_CASE_SENSITIVE_INFORMATION结构用于查询或设置每个目录区分大小写的信息。 |
|
FILE_COMPLETION_INFORMATION FILE_COMPLETION_INFORMATION结构包含为文件句柄创建的 I/O 完成端口的端口句柄和密钥。 |
|
FILE_COMPRESSION_INFORMATION FILE_COMPRESSION_INFORMATION结构描述压缩数据缓冲区的状态。 |
|
FILE_DESIRED_STORAGE_CLASS_INFORMATION 包含 Desired Storage 类属性的信息。 |
|
FILE_DIRECTORY_INFORMATION FILE_DIRECTORY_INFORMATION结构用于查询目录中文件的详细信息。 |
|
FILE_EA_INFORMATION FILE_EA_INFORMATION结构用于查询文件扩展属性(EA)的大小。 |
|
FILE_FS_ATTRIBUTE_INFORMATION FILE_FS_ATTRIBUTE_INFORMATION结构用于查询文件系统的属性信息。 |
|
FILE_FS_CONTROL_INFORMATION 详细了解FILE_FS_CONTROL_INFORMATION结构。 |
|
FILE_FS_DRIVER_PATH_INFORMATION FILE_FS_DRIVER_PATH_INFORMATION结构用于查询给定驱动程序是否位于文件系统卷的 I/O 路径中。 |
|
FILE_FS_PERSISTENT_VOLUME_INFORMATION 详细了解FILE_FS_PERSISTENT_VOLUME_INFORMATION结构。 |
|
FILE_FULL_DIR_INFORMATION FILE_FULL_DIR_INFORMATION结构用于查询目录中文件的详细信息。 |
|
FILE_GET_EA_INFORMATION FILE_GET_EA_INFORMATION结构用于查询扩展属性(EA)信息。 |
|
FILE_GET_QUOTA_INFORMATION FILE_GET_QUOTA_INFORMATION结构用于查询配额信息。 |
|
FILE_ID_64_EXTD_BOTH_DIR_INFORMATION 详细了解FILE_ID_64_EXTD_BOTH_DIR_INFORMATION结构。 |
|
FILE_ID_64_EXTD_DIR_INFORMATION 详细了解FILE_ID_64_EXTD_DIR_INFORMATION结构。 |
|
FILE_ID_ALL_EXTD_BOTH_DIR_INFORMATION 详细了解FILE_ID_ALL_EXTD_BOTH_DIR_INFORMATION结构。 |
|
FILE_ID_ALL_EXTD_DIR_INFORMATION 详细了解FILE_ID_ALL_EXTD_DIR_INFORMATION结构。 |
|
FILE_ID_BOTH_DIR_INFORMATION FILE_ID_BOTH_DIR_INFORMATION结构用于查询目录中文件的文件引用编号信息。 |
|
FILE_ID_EXTD_BOTH_DIR_INFORMATION 详细了解FILE_ID_EXTD_BOTH_DIR_INFORMATION结构。 |
|
FILE_ID_EXTD_DIR_INFORMATION 详细了解FILE_ID_EXTD_DIR_INFORMATION结构。 |
|
FILE_ID_FULL_DIR_INFORMATION FILE_ID_FULL_DIR_INFORMATION结构用于查询目录中文件的详细信息。 |
|
FILE_ID_GLOBAL_TX_DIR_INFORMATION FILE_ID_GLOBAL_TX_DIR_INFORMATION结构包含有关目录中文件的事务可见性的信息。 |
|
FILE_ID_INFORMATION FILE_ID_INFORMATION用于查询文件标识信息。 |
|
FILE_INTERNAL_INFORMATION 详细了解FILE_INTERNAL_INFORMATION结构。 |
|
FILE_KNOWN_FOLDER_INFORMATION 详细了解FILE_KNOWN_FOLDER_INFORMATION结构。 |
|
FILE_LEVEL_TRIM FILE_LEVEL_TRIM结构包含要剪裁文件的字节范围的数组。 |
|
FILE_LEVEL_TRIM_OUTPUT FILE_LEVEL_TRIM_OUTPUT结构包含FSCTL_FILE_LEVEL_TRIM请求执行的剪裁操作的结果。 |
|
FILE_LEVEL_TRIM_RANGE 包含文件的剪裁范围的偏移量和长度。 |
|
FILE_LINK_ENTRY_INFORMATION FILE_LINK_ENTRY_INFORMATION结构描述指向现有文件的单个 NTFS 硬链接。 |
|
FILE_LINK_INFORMATION FILE_LINK_INFORMATION结构用于创建指向现有文件的 NTFS 硬链接。 |
|
FILE_LINKS_INFORMATION 详细了解FILE_LINKS_INFORMATION结构。 |
|
FILE_LOCK 详细了解FILE_LOCK结构。 |
|
FILE_LOCK_INFO 详细了解FILE_LOCK_INFO结构。 |
|
FILE_MAILSLOT_QUERY_INFORMATION FILE_MAILSLOT_QUERY_INFORMATION结构包含有关 mailslot 的信息。 |
|
FILE_MAILSLOT_SET_INFORMATION FILE_MAILSLOT_SET_INFORMATION结构用于在 mailslot 上设置值。 |
|
FILE_MODE_INFORMATION FILE_MODE_INFORMATION结构用于查询或设置文件的访问模式。 |
|
FILE_NAMES_INFORMATION 用于查询目录中文件名称的详细信息的FILE_NAMES_INFORMATION结构。 |
|
FILE_NETWORK_PHYSICAL_NAME_INFORMATION 详细了解_FILE_NETWORK_PHYSICAL_NAME_INFORMATION结构。 |
|
FILE_NOTIFY_EXTENDED_INFORMATION 详细了解FILE_NOTIFY_EXTENDED_INFORMATION结构。 |
|
FILE_NOTIFY_FULL_INFORMATION 详细了解FILE_NOTIFY_FULL_INFORMATION结构。 |
|
FILE_NOTIFY_INFORMATION 详细了解FILE_NOTIFY_INFORMATION结构。 |
|
FILE_OBJECTID_INFORMATION 详细了解FILE_OBJECTID_INFORMATION结构。 |
|
FILE_PIPE_INFORMATION FILE_PIPE_INFORMATION结构包含有关不特定于管道本地或远程端的命名管道的信息。 |
|
FILE_PIPE_LOCAL_INFORMATION FILE_PIPE_LOCAL_INFORMATION结构包含有关命名管道的本地端的信息。 |
|
FILE_PIPE_REMOTE_INFORMATION FILE_PIPE_REMOTE_INFORMATION结构包含有关命名管道远程端的信息。 |
|
FILE_PROVIDER_EXTERNAL_INFO_V0 详细了解FILE_PROVIDER_EXTERNAL_INFO_V0结构。 |
|
FILE_PROVIDER_EXTERNAL_INFO_V1 详细了解FILE_PROVIDER_EXTERNAL_INFO_V1结构。 |
|
FILE_QUOTA_INFORMATION FILE_QUOTA_INFORMATION结构用于查询或设置目录中每个文件的每个用户配额信息。 |
|
FILE_REGION_INFO 详细了解FILE_REGION_INFO结构。 |
|
FILE_REGION_INPUT 详细了解FILE_REGION_INPUT结构。 |
|
FILE_REGION_OUTPUT 详细了解FILE_REGION_OUTPUT结构。 |
|
FILE_REMOTE_PROTOCOL_INFORMATION FILE_REMOTE_PROTOCOL_INFORMATION结构包含文件远程协议信息。 |
|
FILE_RENAME_INFORMATION FILE_RENAME_INFORMATION结构用于重命名文件。 |
|
FILE_REPARSE_POINT_INFORMATION FILE_REPARSE_POINT_INFORMATION结构用于查询有关重新分析点的信息。 |
|
FILE_STANDARD_LINK_INFORMATION FILE_STANDARD_LINK_INFORMATION用于查询文件链接信息。 |
|
FILE_STAT_BASIC_INFORMATION 详细了解FILE_STAT_BASIC_INFORMATION结构。 |
|
FILE_STAT_INFORMATION FILE_STAT_INFORMATION结构包含有关文件的元数据。 |
|
FILE_STAT_LX_INFORMATION FILE_STAT_LX_INFORMATION结构包含有关文件的元数据。 |
|
FILE_STORAGE_RESERVE_ID_INFORMATION 详细了解FILE_STORAGE_RESERVE_ID_INFORMATION结构。 |
|
FILE_STREAM_INFORMATION 详细了解FILE_STREAM_INFORMATION结构。 |
|
FILE_TIMESTAMPS FILE_TIMESTAMPS结构指定文件上特定操作的最后一个记录实例。 |
|
FILE_ZERO_DATA_INFORMATION _FILE_ZERO_DATA_INFORMATION结构包含要设置为零的文件范围。 此结构由FSCTL_SET_ZERO_DATA控件代码使用。 |
|
FILE_ZERO_DATA_INFORMATION_EX _FILE_ZERO_DATA_INFORMATION_EX结构包含要设置为零的文件范围。 此结构由FSCTL_SET_ZERO_DATA控件代码使用。 |
|
FS_BPIO_INFO FS_BPIO_INFO结构提供有关卷的 BypassIO 状态的信息。 |
|
FS_BPIO_INPUT FS_BPIO_INPUT结构指定请求的 BypassIO 操作和FSCTL_MANAGE_BYPASS_IO控制代码的标志。 |
|
FS_BPIO_OUTPUT FS_BPIO_OUTPUT结构用于返回有关 FSCTL_MANAGE_BYPASS_IO 控制代码的 BypassIO 操作的信息。 |
|
FS_BPIO_RESULTS FS_BPIO_RESULTS结构定义了当驱动程序操作失败时FS_BPIO_OP_ENABLE和FS_BPIO_OP_QUERY操作的 BypassIO 操作特定输出。 |
|
FS_FILTER_CALLBACK_DATA FS_FILTER_CALLBACK_DATA是FS_FILTER_CALLBACKS FS_FILTER_CALLBACK或FS_FILTER_COMPLETION_CALLBACK操作的回调数据结构。 |
|
FS_FILTER_CALLBACKS FS_FILTER_CALLBACKS结构包含调用方提供的通知回调例程的入口点。 |
|
FS_FILTER_SECTION_SYNC_OUTPUT FS_FILTER_SECTION_SYNC_OUTPUT结构包含描述正在创建的节的属性的信息。 |
|
FSCTL_OFFLOAD_READ_INPUT 详细了解FSCTL_OFFLOAD_READ_INPUT结构。 |
|
FSCTL_OFFLOAD_READ_OUTPUT FSCTL_OFFLOAD_READ_OUTPUT结构包含FSCTL_OFFLOAD_READ控制代码请求的输出。 |
|
FSCTL_OFFLOAD_WRITE_INPUT 详细了解FSCTL_OFFLOAD_WRITE_INPUT结构。 |
|
FSCTL_OFFLOAD_WRITE_OUTPUT 详细了解FSCTL_OFFLOAD_WRITE_OUTPUT结构。 |
|
FSCTL_QUERY_VOLUME_NUMA_INFO_OUTPUT FSCTL_QUERY_VOLUME_NUMA_INFO_OUTPUT结构指定卷所在的非统一内存体系结构(NUMA)节点。 |
|
FSRTL_ADVANCED_FCB_HEADER FSRTL_ADVANCED_FCB_HEADER结构包含文件系统维护的有关文件的上下文信息。 |
|
FSRTL_COMMON_FCB_HEADER 详细了解FSRTL_COMMON_FCB_HEADER结构。 |
|
FSRTL_PER_FILE_CONTEXT 旧文件系统筛选器驱动程序可以使用FSRTL_PER_FILE_CONTEXT结构将特定于驱动程序的上下文信息关联到打开的文件。 |
|
FSRTL_PER_FILEOBJECT_CONTEXT 操作系统使用不透明FSRTL_PER_FILEOBJECT_CONTEXT结构来跟踪文件对象的文件系统筛选器驱动程序定义的上下文信息结构。 |
|
FSRTL_PER_STREAM_CONTEXT FSRTL_PER_STREAM_CONTEXT结构包含文件系统筛选器驱动程序维护的有关文件流的上下文信息。 |
|
IO_CREATE_STREAM_FILE_OPTIONS 详细了解IO_CREATE_STREAM_FILE_OPTIONS结构。 |
|
IO_DEVICE_HINT_ECP_CONTEXT 详细了解IO_DEVICE_HINT_ECP_CONTEXT结构。 |
|
IO_PRIORITY_INFO IO_PRIORITY_INFO结构用于保存线程优先级信息。 |
|
IO_STOP_ON_SYMLINK_FILTER_ECP_v0 详细了解:IO_STOP_ON_SYMLINK_FILTER_ECP_v0结构 |
|
LINK_TRACKING_INFORMATION 详细了解LINK_TRACKING_INFORMATION结构。 |
|
MARK_HANDLE_INFO MARK_HANDLE_INFO结构在FSCTL_MARK_HANDLE控制代码请求期间作为输入缓冲区传递。 |
|
MARK_HANDLE_INFO32 用于摇杆的MARK_HANDLE_INFO结构的版本。 |
|
MEMORY_BASIC_INFORMATION 包含有关进程虚拟地址空间中一系列页面的信息。 |
|
NETWORK_APP_INSTANCE_EA 使用服务器消息块 (SMB) 群集客户端故障转移的进程扩展属性 (EA) 结构。 |
|
NETWORK_APP_INSTANCE_ECP_CONTEXT NETWORK_APP_INSTANCE_ECP_CONTEXT结构是一个额外的创建参数(ECP),包含要与文件关联的应用程序实例标识符。 |
|
NETWORK_OPEN_ECP_CONTEXT NETWORK_OPEN_ECP_CONTEXT结构用于解释文件上的网络额外创建参数(ECP)上下文。 |
|
NETWORK_OPEN_ECP_CONTEXT_V0 NETWORK_OPEN_ECP_CONTEXT_V0结构用于解释文件上的网络额外创建参数 (ECP) 上下文。 |
|
NFS_OPEN_ECP_CONTEXT 网络文件系统 (NFS) 服务器使用NFS_OPEN_ECP_CONTEXT结构来打开文件以响应客户端请求。 |
|
OPEN_REPARSE_LIST 指向指定标记和可能直接打开的 GUID 的OPEN_REPARSE_LIST_ENTRY结构列表,而无需返回STATUS_REPARSE。 |
|
OPEN_REPARSE_LIST_ENTRY 此结构支持调用方打开特定的重新分析点,而不会抑制所有重新分析点类的重新分析行为。 |
|
OPLOCK_KEY_ECP_CONTEXT 详细了解OPLOCK_KEY_ECP_CONTEXT结构。 |
|
OPLOCK_NOTIFY_PARAMS 当向 FsRtlCheckOplockEx2 提供此类回调时,OPLOCK_NOTIFY_PARAMS结构作为参数传递给 NotifyRoutine 回调。 |
|
PREFETCH_OPEN_ECP_CONTEXT 详细了解PREFETCH_OPEN_ECP_CONTEXT结构。 |
|
PUBLIC_OBJECT_BASIC_INFORMATION PUBLIC_OBJECT_BASIC_INFORMATION结构包含可用于对象的完整信息的子集。 |
|
PUBLIC_OBJECT_TYPE_INFORMATION PUBLIC_OBJECT_TYPE_INFORMATION结构保存对象的类型名称。 |
|
QUERY_FILE_LAYOUT_INPUT QUERY_FILE_LAYOUT_INPUT结构选择从FSCTL_QUERY_FILE_LAYOUT请求返回的文件布局条目。 |
|
QUERY_FILE_LAYOUT_OUTPUT QUERY_FILE_LAYOUT_OUTPUT结构充当从FSCTL_QUERY_FILE_LAYOUT请求返回的文件布局条目的标头。 |
|
QUERY_ON_CREATE_EA_INFORMATION 当使用 InfoClassFlags 参数中设置的 QoCFileEaInformation 标志调用 FltRequestFileInfoOnCreateCompletion 时,QUERY_ON_CREATE_EA_INFORMATION结构用于写入文件信息。 |
|
QUERY_ON_CREATE_ECP_CONTEXT QUERY_ON_CREATE_ECP_CONTEXT保留供系统使用。 |
|
QUERY_ON_CREATE_FILE_LX_INFORMATION 当使用 InfoClassFlags 参数中设置的 QoCFileLxInformation 标志调用 FltRequestFileInfoOnCreateCompletion 时,QUERY_ON_CREATE_FILE_LX_INFORMATION结构用于写入文件的 Linux 元数据扩展属性。 |
|
QUERY_ON_CREATE_FILE_STAT_INFORMATION 当使用 InfoClassFlags 参数中设置的 QoCFileStatInformation 标志调用 FltRequestFileInfoOnCreateCompletion 时,QUERY_ON_CREATE_FILE_STAT_INFORMATION结构用于写入文件信息。 |
|
QUERY_ON_CREATE_SECURITY_INFORMATION 在预创建中调用 FltRequestSecurityInfoOnCreateCompletion 时,QUERY_ON_CREATE_SECURITY_INFORMATION结构用于写入文件信息。 |
|
QUERY_ON_CREATE_USN_INFORMATION 当使用 InfoClassFlags 参数中设置的 QoCFileUsnInformation 标志调用 FltRequestFileInfoOnCreateCompletion 时,QUERY_ON_CREATE_USN_INFORMATION结构用于写入文件信息。 |
|
QUERY_PATH_REQUEST 详细了解QUERY_PATH_REQUEST结构。 |
|
QUERY_PATH_REQUEST_EX 详细了解QUERY_PATH_REQUEST_EX结构。 |
|
QUERY_PATH_RESPONSE 详细了解QUERY_PATH_RESPONSE结构。 |
|
READ_AHEAD_PARAMETERS 详细了解READ_AHEAD_PARAMETERS结构。 |
|
REARRANGE_FILE_DATA 详细了解REARRANGE_FILE_DATA结构。 |
|
REFS_DEALLOCATE_RANGES_INPUT_BUFFER_EX 详细了解REFS_DEALLOCATE_RANGES_INPUT_BUFFER_EX结构。 |
|
REFS_SMR_VOLUME_GC_PARAMETERS REFS_SMR_VOLUME_GC_PARAMETERS结构。 |
|
REFS_SMR_VOLUME_INFO_OUTPUT REFS_SMR_VOLUME_INFO_OUTPUT结构描述了一个分片磁记录(SMR)卷在空间和垃圾回收活动上的当前状态。 |
|
REPARSE_DATA_BUFFER REPARSE_DATA_BUFFER结构包含Microsoft重新分析点的重新分析点数据。 |
|
REPARSE_DATA_BUFFER_EX REPARSE_DATA_BUFFER_EX结构包含重新分析点的数据。 |
|
REPARSE_GUID_DATA_BUFFER REPARSE_GUID_DATA_BUFFER结构包含重新分析点的重新分析点数据。 |
|
RKF_BYPASS_ECP_CONTEXT 详细了解RKF_BYPASS_ECP_CONTEXT结构。 |
|
RTL_HEAP_PARAMETERS 详细了解RTL_HEAP_PARAMETERS结构。 |
|
RTL_SEGMENT_HEAP_MEMORY_SOURCE RTL_SEGMENT_HEAP_MEMORY_SOURCE结构指定段堆内存源。 |
|
RTL_SEGMENT_HEAP_PARAMETERS RTL_SEGMENT_HEAP_PARAMETERS结构包含段堆参数。 |
|
RTL_SEGMENT_HEAP_VA_CALLBACKS 详细了解RTL_SEGMENT_HEAP_VA_CALLBACKS结构。 |
|
SE_EXPORTS 详细了解SE_EXPORTS结构。 |
|
SE_SID SE_SID联合包含最大大小的有效安全标识符(SID)。 该结构占用 68 字节,适用于堆栈分配。 |
|
SE_TOKEN_USER SE_TOKEN_USER结构包含可以使用 TokenUser 信息类由 SeQueryInformationToken、GetTokenInformation 或 ZwQueryInformationToken 返回的最大有效用户 SID。 此结构适用于堆栈分配。 |
|
SEC_CERTIFICATE_REQUEST_CONTEXT 详细了解SEC_CERTIFICATE_REQUEST_CONTEXT结构。 |
|
SECURITY_DESCRIPTOR SECURITY_DESCRIPTOR结构包含与对象关联的安全信息。 驱动程序使用此结构来设置和查询对象的安全状态。 |
|
SET_CACHED_RUNS_STATE_INPUT_BUFFER 详细了解SET_CACHED_RUNS_STATE_INPUT_BUFFER结构。 |
|
SET_DAX_ALLOC_ALIGNMENT_HINT_INPUT 详细了解SET_DAX_ALLOC_ALIGNMENT_HINT_INPUT结构。 |
|
SET_PURGE_FAILURE_MODE_INPUT 详细了解SET_PURGE_FAILURE_MODE_INPUT结构。 |
|
SHUFFLE_FILE_DATA 李尔更了解SHUFFLE_FILE_DATA结构。 |
|
SID 安全标识符 (SID) 结构是一种可变长度结构,用于唯一标识用户或组。 |
|
SID_AND_ATTRIBUTES SID_AND_ATTRIBUTES结构表示安全标识符(SID)及其属性。 SID 用于唯一标识用户或组。 |
|
SID_AND_ATTRIBUTES_HASH 详细了解SID_AND_ATTRIBUTES_HASH结构。 |
|
SID_IDENTIFIER_AUTHORITY SID_IDENTIFIER_AUTHORITY结构表示安全标识符(SID)的顶级颁发机构。 |
|
SRV_OPEN_ECP_CONTEXT SRV_OPEN_ECP_CONTEXT结构由服务器用来有条件地打开文件,以响应客户端请求。 |
|
SYSTEM_ALARM_ACE 保留以供将来使用。 |
|
SYSTEM_AUDIT_ACE SYSTEM_AUDIT_ACE结构为系统访问控制列表(ACL)定义访问控制项(ACE),用于指定哪种类型的访问会导致系统级通知。 |
|
SYSTEM_PROCESS_TRUST_LABEL_ACE 保留。 |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE SYSTEM_RESOURCE_ATTRIBUTE_ACE结构为系统访问控制列表(ACL)定义访问控制项(ACE),用于指定特定声明对资源拥有哪些权限。 |
|
SYSTEM_SCOPED_POLICY_ID_ACE SYSTEM_SCOPED_POLICY_ID_ACE结构为系统访问控制列表(ACL)定义一个访问控制项(ACE),用于指定作用域内策略标识符的权限。 |
|
TOKEN_ACCESS_INFORMATION 详细了解TOKEN_ACCESS_INFORMATION结构。 |
|
TOKEN_CONTROL TOKEN_CONTROL结构包含标识访问令牌的信息。 |
|
TOKEN_DEFAULT_DACL TOKEN_DEFAULT_DACL结构指定自由访问控制列表(DACL)。 |
|
TOKEN_GROUPS TOKEN_GROUPS包含访问令牌中有关组安全标识符(SID)的信息。 |
|
TOKEN_GROUPS_AND_PRIVILEGES TOKEN_GROUPS_AND_PRIVILEGES包含有关访问令牌中组安全标识符(SID)和特权的信息。 |
|
TOKEN_MANDATORY_POLICY 详细了解TOKEN_MANDATORY_POLICY结构。 |
|
TOKEN_ORIGIN TOKEN_ORIGIN结构包含有关登录会话的源的信息。 |
|
TOKEN_OWNER TOKEN_OWNER包含将应用于新创建的对象的默认所有者安全标识符(SID)。 |
|
TOKEN_PRIMARY_GROUP TOKEN_PRIMARY_GROUP为访问令牌指定组安全标识符(SID)。 |
|
TOKEN_PRIVILEGES TOKEN_PRIVILEGES包含有关访问令牌的一组特权的信息。 |
|
TOKEN_SOURCE TOKEN_SOURCE标识访问令牌的源。 |
|
TOKEN_STATISTICS TOKEN_STATISTICS包含有关访问令牌的信息。 驱动程序可以通过调用 SeQueryInformationToken 或 ZwQueryInformationToken 来检索此信息。 |
|
TOKEN_USER TOKEN_USER标识与访问令牌关联的用户。 |
|
TUNNEL 详细了解 TUNNEL 结构。 |
|
VETO_BINDING_ECP_CONTEXT 详细了解VETO_BINDING_ECP_CONTEXT结构。 |
|
VIRTUAL_STORAGE_SET_BEHAVIOR_INPUT 详细了解:_VIRTUAL_STORAGE_SET_BEHAVIOR_INPUT结构 |
|
VIRTUALIZATION_INSTANCE_INFO_INPUT_EX 详细了解:_VIRTUALIZATION_INSTANCE_INFO_INPUT_EX结构 |
|
WIM_PROVIDER_ADD_OVERLAY_INPUT 详细了解WIM_PROVIDER_ADD_OVERLAY_INPUT结构。 |
|
WIM_PROVIDER_EXTERNAL_INFO 详细了解WIM_PROVIDER_EXTERNAL_INFO结构。 |
|
WIM_PROVIDER_OVERLAY_ENTRY 详细了解WIM_PROVIDER_OVERLAY_ENTRY结构。 |
|
WIM_PROVIDER_REMOVE_OVERLAY_INPUT 详细了解WIM_PROVIDER_REMOVE_OVERLAY_INPUT结构。 |
|
WIM_PROVIDER_SUSPEND_OVERLAY_INPUT 详细了解WIM_PROVIDER_SUSPEND_OVERLAY_INPUT结构。 |
|
WIM_PROVIDER_UPDATE_OVERLAY_INPUT 详细了解WIM_PROVIDER_UPDATE_OVERLAY_INPUT结构。 |
|
WOF_EXTERNAL_FILE_ID 详细了解WOF_EXTERNAL_FILE_ID结构。 |
|
WOF_EXTERNAL_INFO 详细了解WOF_EXTERNAL_INFO结构。 |
|
WOF_VERSION_INFO 详细了解WOF_VERSION_INFO结构。 |
枚举
|
CSV_CONTROL_OP 指定要与FSCTL_CSV_CONTROL控制代码一起使用的群集共享卷(CSV)控制操作的类型。 |
|
CSV_DOWN_LEVEL_FILE_TYPE 详细了解CSV_DOWN_LEVEL_FILE_TYPE枚举器 |
|
FILE_KNOWN_FOLDER_TYPE 详细了解FILE_KNOWN_FOLDER_TYPE枚举。 |
|
FILE_STORAGE_TIER_CLASS 定义所需存储类类型的值。 |
|
FS_BPIO_INFLAGS FS_BPIO_INFLAGS为FSCTL_MANAGE_BYPASS_IO控制代码定义 BypassIO 输入标志。 |
|
FS_BPIO_OPERATIONS FS_BPIO_OPERATIONS定义FSCTL_MANAGE_BYPASS_IO控制代码支持的各种 BypassIO 操作。 |
|
FS_BPIO_OUTFLAGS FS_BPIO_OUTFLAGS为FSCTL_MANAGE_BYPASS_IO控制代码定义 BypassIO 输出标志。 |
|
FSRTL_CHANGE_BACKING_TYPE FSRTL_CHANGE_BACKING_TYPE枚举指定文件对象指定的缓存或控制区域的类型。 |
|
HEAP_MEMORY_INFO_CLASS 详细了解HEAP_MEMORY_INFO_CLASS枚举。 |
|
LINK_TRACKING_INFORMATION_TYPE 详细了解LINK_TRACKING_INFORMATION_TYPE枚举。 |
|
MEMORY_INFORMATION_CLASS 定义可以使用 ZwQueryVirtualMemory 函数检索的内存信息的类。 |
|
NETWORK_OPEN_INTEGRITY_QUALIFIER NETWORK_OPEN_INTEGRITY_QUALIFIER枚举类型包含用于标识要附加到文件的完整性限制类型的值。 |
|
NETWORK_OPEN_LOCATION_QUALIFIER NETWORK_OPEN_LOCATION_QUALIFIER枚举类型包含用于标识要附加到文件的位置限制类型的值。 |
|
OBJECT_INFORMATION_CLASS OBJECT_INFORMATION_CLASS枚举类型表示要提供有关对象的信息的类型。 |
|
OPLOCK_NOTIFY_REASON OPLOCK_NOTIFY_REASON指定调用提供给 FsRtlCheckOplockEx2 的通知回调的原因。 |
|
REFS_DEALLOCATE_RANGES_ALLOCATOR 详细了解REFS_DEALLOCATE_RANGES_ALLOCATOR枚举。 |
|
REFS_SMR_VOLUME_GC_ACTION 详细了解REFS_SMR_VOLUME_GC_ACTION枚举。 |
|
REFS_SMR_VOLUME_GC_METHOD 详细了解REFS_SMR_VOLUME_GC_METHOD枚举。 |
|
REFS_SMR_VOLUME_GC_STATE 详细了解REFS_SMR_VOLUME_GC_STATE枚举。 |
|
RTL_MEMORY_TYPE 定义堆要使用的内存类型。 |
|
SID_NAME_USE SID_NAME_USE枚举类型包含指定安全标识符(SID)类型的值。 |
|
SRV_INSTANCE_TYPE SRV_INSTANCE_TYPE枚举类型描述SRV_OPEN_ECP_CONTEXT的 SRV 实例类型。 |
|
STORAGE_RESERVE_ID 定义文件、目录或存储预留区域的存储保留 ID。 |
|
TOKEN_INFORMATION_CLASS 详细了解TOKEN_INFORMATION_CLASS枚举。 |
|
TOKEN_TYPE TOKEN_TYPE枚举类型包含区分主令牌和模拟令牌的值。 |
|
VIRTUAL_STORAGE_BEHAVIOR_CODE 配置虚拟存储设备上使用的特定于文件系统的行为。 |