Freigeben über

OB_PRE_OPERATION_INFORMATION Struktur (wdm.h)

  • Artikel

Die OB_PRE_OPERATION_INFORMATION-Struktur stellt Informationen zu einem Prozess- oder Threadhandle-Vorgang einer ObjectPreCallback- Routine bereit.

Syntax

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Angehörige

Operation

Der Typ des Handle-Vorgangs. Dieses Element kann einer der folgenden Werte sein:

OB_OPERATION_HANDLE_CREATE

Ein neues Handle für einen Prozess oder Thread wird geöffnet. Verwenden Sie Parameter->CreateHandleInformation- zum Erstellen bestimmter Informationen.

OB_OPERATION_HANDLE_DUPLICATE

Ein Prozess- oder Threadhandle wird dupliziert. Verwenden Sie Parameter->DuplicateHandleInformation- für duplizierte Informationen.

Flags

Reserviert. Verwenden Sie stattdessen das KernelHandle Mitglied.

KernelHandle

Ein Bit, das angibt, ob es sich bei dem Handle um ein Kernelhandle handelt. Wenn dieses Element TRUEist, handelt es sich bei dem Handle um ein Kernelhandle. Andernfalls ist dieses Handle kein Kernelhandle.

Reserved

Reserviert für die Systemverwendung.

Object

Ein Zeiger auf den Prozess oder das Threadobjekt, das das Ziel des Handle-Vorgangs ist.

ObjectType

Ein Zeiger auf den Objekttyp des Objekts. Dieser Member ist PsProcessType- für einen Prozess oder PsThreadType- für einen Thread.

CallContext

Ein Zeiger auf treiberspezifische Kontextinformationen für den Vorgang. Standardmäßig legt der Filter-Manager dieses Element auf NULL-fest, aber die ObjectPreCallback- Routine kann die CallContext- Member auf treiberspezifische Weise zurücksetzen. Der Filter-Manager übergibt diesen Wert an die übereinstimmende ObjectPostCallback Routine.

Parameters

Ein Zeiger auf eine OB_PRE_OPERATION_PARAMETERS Union, die vorgangsspezifische Informationen enthält. Das Operation Mitglied bestimmt, welches Mitglied der Union gültig ist.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar in Windows Server 2008 und höheren Versionen des Windows-Betriebssystems.
Header- wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

Siehe auch

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback-

ObjectPreCallback-