Freigeben über

PSS_HANDLE_ENTRY-Struktur (processsnapshot.h)

  • Artikel

Enthält Informationen zu einem von PssWalkSnapshot zurückgegebenen Handle.

Syntax

typedef struct {
  HANDLE           Handle;
  PSS_HANDLE_FLAGS Flags;
  PSS_OBJECT_TYPE  ObjectType;
  FILETIME         CaptureTime;
  DWORD            Attributes;
  DWORD            GrantedAccess;
  DWORD            HandleCount;
  DWORD            PointerCount;
  DWORD            PagedPoolCharge;
  DWORD            NonPagedPoolCharge;
  FILETIME         CreationTime;
  WORD             TypeNameLength;
  wchar_t const    *TypeName;
  WORD             ObjectNameLength;
  wchar_t const    *ObjectName;
  union {
    struct {
      DWORD     ExitStatus;
      void      *PebBaseAddress;
      ULONG_PTR AffinityMask;
      LONG      BasePriority;
      DWORD     ProcessId;
      DWORD     ParentProcessId;
      DWORD     Flags;
    } Process;
    struct {
      DWORD     ExitStatus;
      void      *TebBaseAddress;
      DWORD     ProcessId;
      DWORD     ThreadId;
      ULONG_PTR AffinityMask;
      int       Priority;
      int       BasePriority;
      void      *Win32StartAddress;
    } Thread;
    struct {
      LONG  CurrentCount;
      BOOL  Abandoned;
      DWORD OwnerProcessId;
      DWORD OwnerThreadId;
    } Mutant;
    struct {
      BOOL ManualReset;
      BOOL Signaled;
    } Event;
    struct {
      void          *BaseAddress;
      DWORD         AllocationAttributes;
      LARGE_INTEGER MaximumSize;
    } Section;
    struct {
      LONG CurrentCount;
      LONG MaximumCount;
    } Semaphore;
  } TypeSpecificInformation;
} PSS_HANDLE_ENTRY;

Member

Handle

Der Handle-Wert.

Flags

Flags, die angeben, welche Teile dieser Struktur gültig sind. Weitere Informationen finden Sie unter PSS_HANDLE_FLAGS.

ObjectType

Der Typ des Objekts, auf das das Handle verweist. Weitere Informationen finden Sie unter PSS_OBJECT_TYPE.

CaptureTime

Die Erfassungszeit dieser Informationen. Weitere Informationen finden Sie unter FILETIME.

Attributes

Attribute

GrantedAccess

Reserviert für die Verwendung durch das Betriebssystem.

HandleCount

Reserviert für die Verwendung durch das Betriebssystem.

PointerCount

Reserviert für die Verwendung durch das Betriebssystem.

PagedPoolCharge

Reserviert für die Verwendung durch das Betriebssystem.

NonPagedPoolCharge

Reserviert für die Verwendung durch das Betriebssystem.

CreationTime

Reserviert für die Verwendung durch das Betriebssystem.

TypeNameLength

Die Länge von TypeName in Bytes.

TypeName

Der Typname des Objekts, auf das von diesem Handle verwiesen wird. Der Puffer wird möglicherweise nicht durch ein NULL-Zeichen beendet. Der Zeiger ist für die Lebensdauer der Wanderwegmarkierung gültig, die an PssWalkSnapshot übergeben wurde.

ObjectNameLength

Die Länge von ObjectName in Bytes.

ObjectName

Gibt den Namen des Objekts an, auf das von diesem Handle verwiesen wird. Der Puffer wird möglicherweise nicht durch ein NULL-Zeichen beendet. Der Zeiger ist für die Lebensdauer der Wanderwegmarkierung gültig, die an PssWalkSnapshot übergeben wurde.

TypeSpecificInformation

Typspezifische Informationen.

Prozess

Gültig für ObjectType = PSS_OBJECT_TYPE_PROCESS.

ExitStatus

Der Exitcode des Prozesses. Wenn der Prozess nicht beendet wurde, wird dies auf STILL_ACTIVE (259) festgelegt.

PebBaseAddress

Die Adresse des Prozessumgebungsblocks (PEB). Reserviert für die Verwendung durch das Betriebssystem.

AffinitätMask

Die Affinitätsmaske des Prozesses.

BasePriority

Die Basisprioritätsebene des Prozesses.

ProcessId

Die Prozess-ID.

ParentProcessId

Die übergeordnete Prozess-ID.

Flags

Flags zum Prozess. Weitere Informationen finden Sie unter PSS_PROCESS_FLAGS.

Thread

Gültig für ObjectType = PSS_OBJECT_TYPE_THREAD.

ExitStatus

Der Exitcode des Prozesses. Wenn der Prozess nicht beendet wurde, wird dies auf STILL_ACTIVE (259) festgelegt.

TebBaseAddress

Die Adresse des Threadumgebungsblocks (TEB). Reserviert für die Verwendung durch das Betriebssystem.

ProcessId

Die Prozess-ID.

threadId

Die Thread-ID.

AffinitätMask

Die Affinitätsmaske des Prozesses.

Priority

Die dynamische Prioritätsebene des Threads.

BasePriority

Die Basisprioritätsebene des Threads.

Win32StartAddress

Ein Zeiger auf die Threadprozedur für den Thread.

Mutant

Gültig für ObjectType = PSS_OBJECT_TYPE_MUTANT.

CurrentCount

Reserviert für die Verwendung durch das Betriebssystem.

Abandoned

TRUE , wenn der Mutant aufgegeben wurde (der besitzende Thread wurde beendet, ohne den Mutex freizugeben), FALSE , falls nicht.

OwnerProcessId

Die Prozess-ID des besitzenden Threads zum Zeitpunkt der Erstellung und Verarbeitung der Erfassung Momentaufnahme.

OwnerThreadId

Die Prozess-ID des besitzenden Threads zum Zeitpunkt der Erstellung und Verarbeitung der Erfassung Momentaufnahme.

Ereignis

Gültig für ObjectType = PSS_OBJECT_TYPE_EVENT.

ManualReset

TRUE , wenn das Ereignis manuell zurückgesetzt wird, FALSE , falls nicht.

Signalisiert

TRUE, wenn das Ereignis zum Zeitpunkt Momentaufnahme Erstellung und Handle Capture signalisiert wurde, FALSE, falls nicht.

`Section`

Gültig für ObjectType = PSS_OBJECT_TYPE_SECTION.

BaseAddress

Reserviert für die Verwendung durch das Betriebssystem.

AllocationAttributes

Reserviert für die Verwendung durch das Betriebssystem.

MaximumSize

Reserviert für die Verwendung durch das Betriebssystem.

TypeSpecificInformation.Process

TypeSpecificInformation.Process.ExitStatus

TypeSpecificInformation.Process.PebBaseAddress

TypeSpecificInformation.Process.AffinityMask

TypeSpecificInformation.Process.BasePriority

TypeSpecificInformation.Process.ProcessId

TypeSpecificInformation.Process.ParentProcessId

TypeSpecificInformation.Process.Flags

TypeSpecificInformation.Thread

TypeSpecificInformation.Thread.ExitStatus

TypeSpecificInformation.Thread.TebBaseAddress

TypeSpecificInformation.Thread.ProcessId

TypeSpecificInformation.Thread.ThreadId

TypeSpecificInformation.Thread.AffinityMask

TypeSpecificInformation.Thread.Priority

TypeSpecificInformation.Thread.BasePriority

TypeSpecificInformation.Thread.Win32StartAddress

TypeSpecificInformation.Mutant

TypeSpecificInformation.Mutant.CurrentCount

TypeSpecificInformation.Mutant.Abandoned

TypeSpecificInformation.Mutant.OwnerProcessId

TypeSpecificInformation.Mutant.OwnerThreadId

TypeSpecificInformation.Event

TypeSpecificInformation.Event.ManualReset

TypeSpecificInformation.Event.Signaled

TypeSpecificInformation.Section

TypeSpecificInformation.Section.BaseAddress

TypeSpecificInformation.Section.AllocationAttributes

TypeSpecificInformation.Section.MaximumSize

TypeSpecificInformation.Semaphore

TypeSpecificInformation.Semaphore.CurrentCount

TypeSpecificInformation.Semaphore.MaximumCount

Hinweise

PssWalkSnapshot gibt eine PSS_HANDLE_ENTRY-Struktur zurück, wenn das PSS_WALK_INFORMATION_CLASS Member, das der Aufrufer bereitstellt, PSS_WALK_HANDLES ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8.1 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 R2 [nur Desktop-Apps]
Kopfzeile processsnapshot.h

Weitere Informationen

Prozessmomentaufnahme