PCREATE_PROCESS_NOTIFY_ROUTINE fonction de rappel (ntddk.h)
Rappel de création de processus implémenté par un pilote pour suivre la création et la suppression à l’échelle du système des processus par rapport à l’état interne du pilote.
Avertissement
Les actions que vous pouvez effectuer dans cette routine sont limitées pour les appels sécurisés. Consultez meilleures pratiques.
Syntaxe
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
Paramètres
[in] ParentId
ID de processus du processus parent.
[in] ProcessId
ID de processus du processus.
[in] Create
Indique si le processus a été créé (TRUE) ou supprimé (FALSE).
Valeur de retour
Aucun
Remarques
Les pilotes de niveau supérieur appellent PsSetCreateProcessNotifyRoutine pour inscrire leurs routines de notification de création de processus.
La routine de notification de processus d’un pilote est également appelée avec Créer défini sur faux, généralement lorsque le dernier thread d’un processus a pris fin et que l’espace d’adressage du processus est sur le point d’être supprimé.
Le système d’exploitation appelle la routine de notification de processus du pilote à PASSIVE_LEVEL à l’intérieur d’une région critique avec API de noyau normales désactivées. Lorsqu’un processus est créé, la routine de notification de processus s’exécute dans le contexte du thread qui a créé le nouveau processus. Lorsqu’un processus est supprimé, la routine de notification de processus s’exécute dans le contexte du dernier thread à quitter du processus.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Windows 2000. |
| plateforme cible | Universel |
| d’en-tête | ntddk.h (include Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Voir aussi
PsSetCreateProcessNotifyRoutine