PsSetCreateThreadNotifyRoutine 函式 (ntddk.h)
PsSetCreateThreadNotifyRoutine 例程會註冊驅動程式提供的回呼,該回呼會在建立新線程和刪除這類線程時收到通知。
語法
NTSTATUS PsSetCreateThreadNotifyRoutine(
[in] PCREATE_THREAD_NOTIFY_ROUTINE NotifyRoutine
);
參數
[in] NotifyRoutine
驅動程序實作 PCREATE_THREAD_NOTIFY_ROUTINE 例程的指標。
傳回值
PsSetCreateThreadNotifyRoutine 會傳回STATUS_SUCCESS,如果回呼註冊失敗,則會傳回STATUS_INSUFFICIENT_RESOURCES。
備註
最高層級驅動程式可以呼叫 PsSetCreateThreadNotifyRoutine 來設定其線程建立通知例程,宣告如下:
VOID
(*PCREATE_THREAD_NOTIFY_ROUTINE) (
IN HANDLE ProcessId,
IN HANDLE ThreadId,
IN BOOLEAN Create
);
例如,IFS 或最高層級的系統分析驅動程式可能會註冊這類線程建立回呼,以追蹤針對驅動程式內部狀態的整個系統建立和刪除線程。
驅動程式必須先移除它註冊的任何回呼,才能卸除。 您可以呼叫 PsRemoveCreateThreadNotifyRoutine 例程來移除回呼。
規格需求
| 需求 | 值 |
|---|---|
| 目標平台 | Universal |
| 標頭 | ntddk.h (包含 Ntddk.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 合規性規則 | HwStorPortProhibitedDDIs (storport) 、 IrqlPsPassive (wdm) 、 PowerIrpDDis (wdm) |
另請參閱
PsRemoveCreateThreadNotifyRoutine
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應