Partager via

structure OB_PRE_OPERATION_INFORMATION (wdm.h)

  • Article

La structure OB_PRE_OPERATION_INFORMATION fournit des informations sur une opération de handle de processus ou de thread à une routine ObjectPreCallback.

Syntaxe

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Membres

Operation

Type d’opération de handle. Ce membre peut être l’une des valeurs suivantes :

OB_OPERATION_HANDLE_CREATE

Un nouveau handle vers un processus ou un thread est ouvert. Utilisez Parameters->CreateHandleInformation pour obtenir des informations spécifiques à la création.

OB_OPERATION_HANDLE_DUPLICATE

Un handle de processus ou de thread est dupliqué. Utilisez Parameters->DuplicateHandleInformation pour obtenir des informations spécifiques dupliquées.

Flags

Réservé. Utilisez plutôt le membre KernelHandle.

KernelHandle

Bit qui spécifie si le handle est un handle de noyau. Si ce membre est TRUE, le handle est un handle de noyau. Sinon, ce handle n’est pas un handle de noyau.

Reserved

Réservé à l’utilisation du système.

Object

Pointeur vers l’objet de processus ou de thread qui est la cible de l’opération de handle.

ObjectType

Pointeur vers le type d’objet de l’objet. Ce membre est PsProcessType pour un processus ou PsThreadType pour un thread.

CallContext

Pointeur vers des informations de contexte spécifiques au pilote pour l’opération. Par défaut, le Gestionnaire de filtres définit ce membre sur NULL, mais la routine ObjectPreCallback peut réinitialiser le membre CallContext d’une manière spécifique au pilote. Le Gestionnaire de filtres transmet cette valeur à la routine de ObjectPostCallback correspondante.

Parameters

Pointeur vers une union OB_PRE_OPERATION_PARAMETERS qui contient des informations spécifiques à l’opération. L’opération membre détermine quel membre de l’union est valide.

Exigences

Exigence Valeur
client minimum pris en charge Disponible dans Windows Server 2008 et versions ultérieures du système d’exploitation Windows.
d’en-tête wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

Voir aussi

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback