PCREATE_PROCESS_NOTIFY_ROUTINE funzione di callback (ntddk.h)
Callback di creazione del processo implementato da un driver per tenere traccia della creazione e dell'eliminazione a livello di sistema dei processi rispetto allo stato interno del driver.
Avvertimento
Le azioni che è possibile eseguire in questa routine sono limitate per le chiamate sicure. Vedere procedure consigliate.
Sintassi
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
Parametri
[in] ParentId
ID processo del processo padre.
[in] ProcessId
ID del processo.
[in] Create
Indica se il processo è stato creato (TRUE) o eliminato (FALSE).
Valore restituito
Nessuno
Osservazioni
I driver di livello più alto chiamano PsSetCreateProcessNotifyRoutine per registrare le routine di notifica di creazione del processo.
La routine di notifica del processo di un driver viene chiamata anche con Create impostato su FALSE, in genere quando l'ultimo thread all'interno di un processo è terminato e lo spazio indirizzi del processo sta per essere eliminato.
Il sistema operativo chiama la routine di notifica del processo del driver in PASSIVE_LEVEL all'interno di un'area critica con normali API del kernel disabilitate. Quando viene creato un processo, la routine di notifica del processo viene eseguita nel contesto del thread che ha creato il nuovo processo. Quando un processo viene eliminato, la routine di notifica del processo viene eseguita nel contesto dell'ultimo thread da uscire dal processo.
Fabbisogno
| Requisito | Valore |
|---|---|
| client minimo supportato | Disponibile a partire da Windows 2000. |
| piattaforma di destinazione | Universale |
| intestazione | ntddk.h (include Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Vedere anche
PsSetCreateProcessNotifyRoutine