Condividi tramite

Funzione PsSetLoadImageNotifyRoutineEx (ntddk.h)

  • Articolo

La routine PsSetLoadImageNotifyRoutineEx registra un callback fornito dal driver che riceve successivamente una notifica ogni volta che viene caricata un'immagine (ad esempio, una DLL o exe) (o mappata in memoria).

Sintassi

NTSTATUS PsSetLoadImageNotifyRoutineEx(
  [in] PLOAD_IMAGE_NOTIFY_ROUTINE NotifyRoutine,
  [in] ULONG_PTR                  Flags
);

Parametri

[in] NotifyRoutine

Puntatore al chiamante implementato PLOAD_IMAGE_NOTIFY_ROUTINE routine di callback per le notifiche di load-image.

[in] Flags

Fornisce una maschera di bit di flag che controllano la funzione di callback. Ecco i valori possibili:

  • PS_IMAGE_NOTIFY_CONFLICTING_ARCHITECTURE indica che la routine di callback deve essere richiamata per tutte le immagini potenzialmente eseguibili, incluse le immagini con un'architettura diversa dall'architettura nativa del sistema operativo.

Valore restituito

Codice restituito Descrizione
STATUS_SUCCESS
Il callback è stato registrato correttamente.
STATUS_INVALID_PARAMETER_2
 Flag non valido specificato in Flag.
STATUS_INSUFFICIENT_RESOURCES
 La routine non è riuscita ad allocare un blocco di callback a causa della mancanza di risorse.

Commenti

I driver di profilatura di sistema di livello più alto possono chiamare PsSetLoadImageNotifyRoutineEx per configurare le routine di notifica dell'immagine di caricamento (vedere PLOAD_IMAGE_NOTIFY_ROUTINE).

Il numero massimo di driver che possono essere registrati contemporaneamente per ricevere notifiche di immagine di caricamento è 64. Se il numero massimo di routine di notifica dell'immagine di caricamento è già registrato quando un driver chiama PsSetLoadImageNotifyRoutineEx per provare a registrare una routine di notifica aggiuntiva, PsSetLoadImageNotifyRoutineEx ha esito negativo e restituisce STATUS_INSUFFICIENT_RESOURCES.

Un driver deve rimuovere tutti i callback registrati prima dello scaricamento. È possibile rimuovere il callback chiamando la routine PsRemoveLoadImageNotifyRoutine .

Requisiti

Requisito Valore
Client minimo supportato Windows 10, versione 1709
Server minimo supportato Windows Server 2016
Piattaforma di destinazione Windows
Intestazione ntddk.h
Libreria NtosKrnl.lib
DLL NtosKrnl.exe (modalità kernel)
IRQL PASSIVE_LEVEL