PSCREATEPROCESSNOTIFYTYPE 列舉 (ntddk.h)
指出行程通知的類型。 這個列舉用於 PsSetCreateProcessNotifyRoutineEx2 來註冊回呼通知。
Syntax
typedef enum _PSCREATEPROCESSNOTIFYTYPE {
PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;
常數
PsCreateProcessNotifySubsystems表示會針對所有子系統的進程叫用驅動程式註冊回呼,包括 Win32 子系統。 驅動程式可以呼叫 NtQueryInformationProcess 來判斷基礎子系統。 查詢會擷取 SUBSYSTEM_INFORMATION_TYPE 值。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 10 (版本 1703) |
| 最低支援的伺服器 | Windows Server 2016 |
| 標頭 | ntddk.h (包含 Ntddk.h) |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應