estructura OB_PRE_CREATE_HANDLE_INFORMATION (wdm.h)
La estructura OB_PRE_CREATE_HANDLE_INFORMATION proporciona información a un ObjectPreCallback rutina sobre un subproceso o identificador de proceso que se abre.
Sintaxis
typedef struct _OB_PRE_CREATE_HANDLE_INFORMATION {
ACCESS_MASK DesiredAccess;
ACCESS_MASK OriginalDesiredAccess;
} OB_PRE_CREATE_HANDLE_INFORMATION, *POB_PRE_CREATE_HANDLE_INFORMATION;
Miembros
DesiredAccess
Valor de ACCESS_MASK que especifica los derechos de acceso que se van a conceder para el identificador. De forma predeterminada, este miembro es igual a OriginalDesiredAccess, pero la rutina de ObjectPreCallback puede modificar este valor para restringir el acceso concedido.
Los controladores pueden usar las marcas siguientes para los identificadores de los procesos:
| Bandera | Operaciones permitidas |
|---|---|
| PROCESS_CREATE_PROCESS | Cree un nuevo proceso secundario del proceso. |
| PROCESS_CREATE_THREAD | Cree un subproceso en el contexto del proceso. |
| PROCESS_DUP_HANDLE | Identificadores duplicados hacia o desde el contexto del proceso, como llamando al modo de usuario rutina de DuplicateHandle. |
| PROCESS_SET_QUOTA | Establezca el tamaño del conjunto de trabajo para el proceso, como llamando al modo de usuario rutina SetProcessWorkingSetSize. |
| PROCESS_SET_INFORMATION | Modifique la configuración del proceso, por ejemplo, llamando a la rutina setPriorityClass modo de usuario. |
| PROCESS_SUSPEND_RESUME | Suspenda o reanude el proceso. |
| PROCESS_TERMINATE | Finalice el proceso, como llamando al modo de usuario TerminateProcess rutina. |
| PROCESS_VM_OPERATION | Modifique el espacio de direcciones del proceso, por ejemplo, llamando al modo de usuario WriteProcessMemory y rutinas de VirtualProtectEx. |
| PROCESS_VM_WRITE | Escriba en el espacio de direcciones del proceso, como llamando al modo de usuario rutina de WriteProcessMemory. |
Los controladores pueden usar las marcas siguientes para identificadores en subprocesos:
| Bandera | Operaciones permitidas |
|---|---|
| THREAD_DIRECT_IMPERSONATION | Habilite un subproceso de servidor para suplantar a uno de sus clientes. |
| THREAD_IMPERSONATE | Suplantar el token de inicio de sesión anónimo del sistema operativo, por ejemplo, llamando al modo de usuario rutina impersonateAnonymousToken. |
| THREAD_SET_CONTEXT | Modifique el contexto de ejecución del subproceso, como llamando al modo de usuario rutina setThreadContext. |
| THREAD_SET_INFORMATION | Modifique la configuración del subproceso, por ejemplo, llamando a la rutina setThreadIdealProcess or modo de usuario. Las operaciones permitidas por este derecho de acceso son un superconjunto de los permitidos por el derecho de acceso THREAD_SET_LIMITED_INFORMATION. |
| THREAD_SET_LIMITED_INFORMATION | Modifique un conjunto limitado de configuraciones de subproceso, como llamando a la setThreadAffinityMask y SetThreadPriorityBoost rutinas. |
| THREAD_SET_THREAD_TOKEN | Modifique las propiedades del token de suplantación del subproceso, como llamando a la rutina setTokenInformation modo de usuario. |
| THREAD_SUSPEND_RESUME | Suspenda o reanude el subproceso, por ejemplo, llamando a las rutinas de SuspendThread y ResumeThread. |
| THREAD_TERMINATE | Finalice el subproceso, como llamando al modo de usuario rutina TerminateThread. |
OriginalDesiredAccess
Valor ACCESS_MASK que especifica el acceso original solicitado para el identificador.
Observaciones
Nunca puede agregar derechos de acceso más allá de lo que se especifica en el miembro de DesiredAccess. Si el derecho de acceso aparece como una marca modificable, se puede quitar el derecho de acceso.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Disponible en Windows Server 2008 y versiones posteriores del sistema operativo Windows. |
| encabezado de | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |