RtlCaptureContext-Funktion (ntifs.h)
Die RtlCaptureContext-Funktion ruft einen Kontextdatensatz im Kontext des Aufrufers ab.
Syntax
NTSYSAPI VOID RtlCaptureContext(
[out] PCONTEXT ContextRecord
);
Parameter
[out] ContextRecord
Ein Zeiger auf eine CONTEXT-Struktur .
Rückgabewert
Diese Funktion gibt keinen Wert zurück.
Bemerkungen
Der erfasste ContextRecord enthält prozessorspezifische Registerdaten.
Für Kernelmoduscode wird die CONTEXT-Struktur in Ntddk.h definiert. Weitere Informationen finden Sie im Thema CONTEXT-Struktur in der SDK-Dokumentation.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP |
| Zielplattform | Universell |
| Header | ntifs.h (einschließlich Fltkernel.h, Ntifs.h) |
| Bibliothek | NtosKrnl.lib; OneCoreUAP.lib auf Windows 10 |
| DLL | NtDll.dll (Benutzermodus); NtosKrnl.exe (Kernelmodus) |
| IRQL | <= DISPATCH_LEVEL |