Partager via

structure OB_PRE_OPERATION_INFORMATION (wdm.h)

  • Article

La structure OB_PRE_OPERATION_INFORMATION fournit des informations sur une opération de handle de processus ou de thread à une routine ObjectPreCallback .

Syntaxe

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Membres

Operation

Type d’opération handle. Ce membre peut être l’une des valeurs suivantes :

OB_OPERATION_HANDLE_CREATE

Un nouveau handle d’un processus ou d’un thread est ouvert. Utilisez Parameters-CreateHandleInformation> pour obtenir des informations spécifiques à la création.

OB_OPERATION_HANDLE_DUPLICATE

Un processus ou un handle de thread sera dupliqué. Utilisez Parameters-DuplicateHandleInformation> pour obtenir des informations spécifiques au doublon.

Flags

Réservé. Utilisez plutôt le membre KernelHandle .

KernelHandle

Bit qui spécifie si le handle est un handle de noyau. Si ce membre a la valeur TRUE, le handle est un handle de noyau. Sinon, ce handle n’est pas un handle de noyau.

Reserved

Réservé pour le système.

Object

Pointeur vers l’objet de processus ou de thread qui est la cible de l’opération handle.

ObjectType

Pointeur vers le type d’objet de l’objet. Ce membre est PsProcessType pour un processus ou PsThreadType pour un thread.

CallContext

Pointeur vers les informations de contexte spécifiques au pilote pour l’opération. Par défaut, le Gestionnaire de filtres définit ce membre sur NULL, mais la routine ObjectPreCallback peut réinitialiser le membre CallContext d’une manière spécifique au pilote. Le Gestionnaire de filtres transmet cette valeur à la routine ObjectPostCallback correspondante.

Parameters

Pointeur vers une union de OB_PRE_OPERATION_PARAMETERS qui contient des informations spécifiques à l’opération. Le membre Operation détermine quel membre de l’union est valide.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Disponible dans Windows Server 2008 et versions ultérieures du système d’exploitation Windows.
En-tête wdm.h (inclure Wdm.h, Ntddk.h, Ntifs.h)

Voir aussi

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback