Freigeben über

PsSetLoadImageNotifyRoutineEx-Funktion (ntddk.h)

  • Artikel

Die PsSetLoadImageNotifyRoutineEx-Routine registriert einen vom Treiber bereitgestellten Rückruf, der anschließend benachrichtigt wird, wenn ein Image (z. B. eine DLL oder EXE) geladen (oder dem Arbeitsspeicher zugeordnet wird).

Syntax

NTSTATUS PsSetLoadImageNotifyRoutineEx(
  [in] PLOAD_IMAGE_NOTIFY_ROUTINE NotifyRoutine,
  [in] ULONG_PTR                  Flags
);

Parameter

[in] NotifyRoutine

Ein Zeiger auf die vom Aufrufer implementierte PLOAD_IMAGE_NOTIFY_ROUTINE Rückrufroutine für Benachrichtigungen zum Laden von Images.

[in] Flags

Stellt eine Bitmaske von Flags bereit, die die Rückruffunktion steuern. Die folgenden Werte sind möglich:

  • PS_IMAGE_NOTIFY_CONFLICTING_ARCHITECTURE gibt an, dass die Rückrufroutine für alle potenziell ausführbaren Images aufgerufen werden soll, einschließlich Images, die über eine andere Architektur als die native Architektur des Betriebssystems verfügen.

Rückgabewert

Rückgabecode Beschreibung
STATUS_SUCCESS
Der Rückruf wurde erfolgreich registriert.
STATUS_INVALID_PARAMETER_2
 In Flags wurde ein ungültiges Flag angegeben.
STATUS_INSUFFICIENT_RESOURCES
 Bei der Routine ist das Zuordnen eines Rückrufblocks aufgrund fehlender Ressourcen fehlgeschlagen.

Hinweise

Systemprofiltreiber der obersten Ebene können PsSetLoadImageNotifyRoutineEx aufrufen, um ihre Benachrichtigungsroutinen zum Laden von Images einzurichten (siehe PLOAD_IMAGE_NOTIFY_ROUTINE).

Die maximale Anzahl von Treibern, die gleichzeitig registriert werden können, um Benachrichtigungen zum Laden von Images zu empfangen, beträgt 64. Wenn die maximale Anzahl von Benachrichtigungsroutinen zum Laden von Images bereits registriert ist, wenn ein Treiber PsSetLoadImageNotifyRoutineEx aufruft, um eine zusätzliche Benachrichtigungsroutine zu registrieren, schlägt PsSetLoadImageNotifyRoutineEx fehl und gibt STATUS_INSUFFICIENT_RESOURCES zurück.

Ein Treiber muss alle Rückrufe entfernen, die er registriert, bevor er entladen wird. Sie können den Rückruf entfernen, indem Sie die PsRemoveLoadImageNotifyRoutine-Routine aufrufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10, Version 1709
Unterstützte Mindestversion (Server) Windows Server 2016
Zielplattform Windows
Kopfzeile ntddk.h
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe (Kernelmodus)
IRQL PASSIVE_LEVEL