PsSetCreateThreadNotifyRoutine-Funktion (ntddk.h)
Die PsSetCreateThreadNotifyRoutine Routine registriert einen vom Treiber bereitgestellten Rückruf, der anschließend benachrichtigt wird, wenn ein neuer Thread erstellt wird und wann ein solcher Thread gelöscht wird.
Syntax
NTSTATUS PsSetCreateThreadNotifyRoutine(
[in] PCREATE_THREAD_NOTIFY_ROUTINE NotifyRoutine
);
Parameter
[in] NotifyRoutine
Ein Zeiger auf die Implementierung PCREATE_THREAD_NOTIFY_ROUTINE Routine des Treibers.
Rückgabewert
PsSetCreateThreadNotifyRoutine gibt entweder STATUS_SUCCESS zurück oder gibt STATUS_INSUFFICIENT_RESOURCES zurück, wenn die Rückrufregistrierung fehlgeschlagen ist.
Bemerkungen
Treiber der höchsten Ebene können PsSetCreateThreadNotifyRoutine- aufrufen, um ihre Threaderstellungsbenachrichtigungsroutinen einzurichten, die wie folgt deklariert werden:
VOID
(*PCREATE_THREAD_NOTIFY_ROUTINE) (
IN HANDLE ProcessId,
IN HANDLE ThreadId,
IN BOOLEAN Create
);
Ein IFS- oder Systemprofiltreiber auf höchster Ebene kann z. B. einen solchen Threaderstellungsrückruf registrieren, um die systemweite Erstellung und Löschung von Threads im internen Zustand des Treibers nachzuverfolgen.
Ein Treiber muss alle Rückrufe entfernen, die er registriert, bevor er entladen wird. Sie können den Rückruf entfernen, indem Sie die PsRemoveCreateThreadNotifyRoutine Routine aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform- | Universal |
| Header- | ntddk.h (include Ntddk.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | PASSIVE_LEVEL |
| DDI-Complianceregeln | HwStorPortProhibitedDIs(storport), IrqlPsPassive(wdm), PowerIrpDDis(wdm) |
Siehe auch
PsRemoveCreateThreadNotifyRoutine