PCREATE_PROCESS_NOTIFY_ROUTINE función de devolución de llamada (ntddk.h)
Devolución de llamada de creación de procesos implementada por un controlador para realizar un seguimiento de la creación y eliminación de procesos en todo el sistema en el estado interno del controlador.
Advertencia
Las acciones que puede realizar en esta rutina están restringidas para llamadas seguras. Consulte Procedimientos recomendados.
Sintaxis
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
Parámetros
[in] ParentId
Identificador de proceso del proceso primario.
[in] ProcessId
Identificador de proceso del proceso.
[in] Create
Indica si el proceso se creó (TRUE) o eliminó (FALSE).
Valor devuelto
Ninguno
Observaciones
Los controladores de nivel superior llaman a psSetCreateProcessNotifyRoutine para registrar sus rutinas de notificación de creación de procesos.
También se llama a la rutina de notificación de procesos de un controlador con Crear establecido en FALSE, normalmente cuando el último subproceso de un proceso ha finalizado y el espacio de direcciones del proceso está a punto de eliminarse.
El sistema operativo llama a la rutina de notificación de procesos del controlador en PASSIVE_LEVEL dentro de una región crítica con API de kernel normales deshabilitado. Cuando se crea un proceso, la rutina de notificación de procesos se ejecuta en el contexto del subproceso que creó el nuevo proceso. Cuando se elimina un proceso, la rutina de notificación de procesos se ejecuta en el contexto del último subproceso para salir del proceso.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Disponible a partir de Windows 2000. |
| de la plataforma de destino de | Universal |
| encabezado de | ntddk.h (incluya Ntddk.h) |
| irQL | PASSIVE_LEVEL |
Consulte también
PsSetCreateProcessNotifyRoutine