Freigeben über

PsSetLoadImageNotifyRoutineEx-Funktion (ntddk.h)

  • Artikel

Die PsSetLoadImageNotifyRoutineEx Routine registriert einen vom Treiber bereitgestellten Rückruf, der anschließend benachrichtigt wird, wenn ein Bild (z. B. eine DLL oder EXE) geladen (oder im Speicher zugeordnet ist).

Syntax

NTSTATUS PsSetLoadImageNotifyRoutineEx(
  [in] PLOAD_IMAGE_NOTIFY_ROUTINE NotifyRoutine,
  [in] ULONG_PTR                  Flags
);

Parameter

[in] NotifyRoutine

Ein Zeiger auf die vom Aufrufer implementierte PLOAD_IMAGE_NOTIFY_ROUTINE Rückrufroutine für Ladebildbenachrichtigungen.

[in] Flags

Stellt eine Bitmaske von Flags zur Steuerung der Rückruffunktion zur Auswahl. Hier sind die möglichen Werte:

  • PS_IMAGE_NOTIFY_CONFLICTING_ARCHITECTURE gibt an, dass die Rückrufroutine für alle potenziell ausführbaren Images aufgerufen werden soll, einschließlich Images, die eine andere Architektur als die systemeigene Architektur des Betriebssystems aufweisen.

Rückgabewert

Rückgabecode Beschreibung
STATUS_SUCCESS
Der Rückruf wurde erfolgreich registriert.
STATUS_INVALID_PARAMETER_2
 Ungültiges Kennzeichen wurde in Flagsangegeben.
STATUS_INSUFFICIENT_RESOURCES
 Fehler beim Zuordnen eines Rückrufblocks aufgrund fehlender Ressourcen.

Bemerkungen

Systemprofiltreiber auf höchster Ebene können PsSetLoadImageNotifyRoutineEx- aufrufen, um ihre Ladeimagebenachrichtigungsroutinen einzurichten (siehe PLOAD_IMAGE_NOTIFY_ROUTINE).

Die maximale Anzahl von Treibern, die gleichzeitig registriert werden können, um Ladeimagebenachrichtigungen zu empfangen, beträgt 64. Wenn die maximale Anzahl von Ladeimagebenachrichtigungsroutinen bereits registriert ist, wenn ein Treiber PsSetLoadImageNotifyRoutineEx aufruft, um eine zusätzliche Benachrichtigungsroutine zu registrieren, schlägt PsSetLoadImageNotifyRoutine Ex fehl und gibt STATUS_INSUFFICIENT_RESOURCES zurück.

Ein Treiber muss alle Rückrufe entfernen, die er registriert, bevor er entladen wird. Sie können den Rückruf entfernen, indem Sie die PsRemoveLoadImageNotifyRoutine Routine aufrufen.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows 10, Version 1709
mindestens unterstützte Server- Windows Server 2016
Zielplattform- Fenster
Header- ntddk.h
Library NtosKrnl.lib
DLL- NtosKrnl.exe (Kernelmodus)
IRQL- PASSIVE_LEVEL