Condividi tramite

struttura OB_PRE_OPERATION_INFORMATION (wdm.h)

  • Articolo

La struttura OB_PRE_OPERATION_INFORMATION fornisce informazioni su un processo o un'operazione di handle di thread a una routine ObjectPreCallback.

Sintassi

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Membri

Operation

Tipo di operazione handle. Questo membro potrebbe essere uno dei valori seguenti:

OB_OPERATION_HANDLE_CREATE

Verrà aperto un nuovo handle per un processo o un thread. Usare Parameters->CreateHandleInformation per creare informazioni specifiche.

OB_OPERATION_HANDLE_DUPLICATE

Un processo o un handle di thread verrà duplicato. Usare Parameters->DuplicateHandleInformation per informazioni specifiche dei duplicati.

Flags

Riservato. Usare invece il membro KernelHandle.

KernelHandle

Bit che specifica se l'handle è un handle del kernel. Se questo membro è TRUE, l'handle è un handle del kernel. In caso contrario, questo handle non è un handle del kernel.

Reserved

Riservato per l'uso del sistema.

Object

Puntatore all'oggetto processo o thread che rappresenta la destinazione dell'operazione di handle.

ObjectType

Puntatore al tipo di oggetto dell'oggetto. Questo membro è PsProcessType per un processo o PsThreadType per un thread.

CallContext

Puntatore a informazioni sul contesto specifiche del driver per l'operazione. Per impostazione predefinita, Gestione filtri imposta questo membro su NULL, ma la routine ObjectPreCallback può reimpostare il membro CallContext in modo specifico del driver. Gestione filtri passa questo valore alla routine ObjectPostCallback corrispondente.

Parameters

Puntatore a un'unione OB_PRE_OPERATION_PARAMETERS che contiene informazioni specifiche dell'operazione. Il membro operation determina quale membro dell'unione è valido.

Fabbisogno

Requisito Valore
client minimo supportato Disponibile in Windows Server 2008 e versioni successive del sistema operativo Windows.
intestazione wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

Vedere anche

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback