RtlCaptureContext-Funktion (ntifs.h)
Die RtlCaptureContext--Funktion ruft einen Kontextdatensatz im Kontext des Aufrufers ab.
Syntax
NTSYSAPI VOID RtlCaptureContext(
[out] PCONTEXT ContextRecord
);
Parameter
[out] ContextRecord
Ein Zeiger auf eine CONTEXT--Struktur.
Rückgabewert
Diese Funktion gibt keinen Wert zurück.
Bemerkungen
Die erfasste ContextRecord- enthält prozessorspezifische Registerdaten.
Für Kernelmoduscode wird die CONTEXT- Struktur in Ntddk.hdefiniert. Weitere Informationen finden Sie im Thema CONTEXT Struktur in der SDK-Dokumentation.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP |
| Zielplattform- | Universal |
| Header- | ntifs.h (einschließlich Fltkernel.h, Ntifs.h) |
| Library | NtosKrnl.lib; OneCoreUAP.lib unter Windows 10 |
| DLL- | NtDll.dll (Benutzermodus); NtosKrnl.exe (Kernelmodus) |
| IRQL- | <= DISPATCH_LEVEL |