REG_LOAD_KEY_INFORMATION_V2结构(wdm.h)

REG_LOAD_KEY_INFORMATION_V2 结构包含有关正在加载的注册表配置单元的信息。

语法

typedef struct _REG_LOAD_KEY_INFORMATION_V2 {
  PVOID           Object;
  PUNICODE_STRING KeyName;
  PUNICODE_STRING SourceFile;
  ULONG           Flags;
  PVOID           TrustClassObject;
  PVOID           UserEvent;
  ACCESS_MASK     DesiredAccess;
  PHANDLE         RootHandle;
  PVOID           CallContext;
  PVOID           ObjectContext;
  ULONG_PTR       Version;
  PVOID           FileAccessToken;
} REG_LOAD_KEY_INFORMATION_V2, *PREG_LOAD_KEY_INFORMATION_V2;

成员

Object

指向要加载的 hive 根键的注册表项对象的指针。

KeyName

指向包含根键名称的 UNICODE_STRING 结构的指针。

SourceFile

指向 UNICODE_STRING 结构的指针,该结构包含正在加载的注册表配置单元信息的文件的路径名称。

Flags

保留供系统使用。

TrustClassObject

保留供系统使用。

UserEvent

指向卸载配置单元时发出信号的事件对象的指针。

DesiredAccess

尝试加载注册表项的线程指定的访问掩码。 有关此访问掩码的详细信息,请参阅 ZwCreateKey 例程的 DesiredAccess 参数的说明。

RootHandle

一个可选指针,指向接收要加载的 hive 根目录的位置的句柄。 如果加载应用程序配置单元,则此成员可以是非NULL。 在所有其他情况下,此成员应 NULL

CallContext

驱动程序 RegistryCallback 例程可以提供的可选驱动程序定义的上下文信息。

ObjectContext

通过调用 CmSetCallbackObjectContext 例程,指向驱动程序与注册表对象关联的驱动程序定义的上下文信息的指针。

Version

指向REG_LOAD_KEY_INFORMATION_*的数字版本标识符的指针。

FileAccessToken

指向访问令牌(PACCESS_TOKEN)的指针,该令牌在访问文件时模拟其访问级别(出于安全目的)。 在这种情况下,在访问加载到注册表中的 hive 文件时会使用它。

要求

要求 价值
支持的最低服务器 Windows Server 2022
标头 wdm.h (包括 Wdm.h)

另请参阅

CmSetCallbackObjectContext

筛选注册表调用

RegLoadKey

RegistryCallback

REG_LOAD_KEY_INFORMATION

UNICODE_STRING

ZwCreateKey