PCREATE_PROCESS_NOTIFY_ROUTINE コールバック関数 (ntddk.h)
ドライバーの内部状態に対するプロセスのシステム全体の作成と削除を追跡するためにドライバーによって実装されるプロセス作成コールバック。
構文
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
パラメーター
[in] ParentId
親プロセスのプロセス ID。
[in] ProcessId
プロセスのプロセス ID。
[in] Create
プロセスが作成された (TRUE) か削除された (FALSE) かを示します。
戻り値
何一つ
備考
最上位レベルのドライバー PsSetCreateProcessNotifyRoutine を呼び出して、プロセス作成通知ルーチンを登録します。
ドライバーのプロセス通知ルーチンは、通常、プロセス内の最後のスレッドが終了し、プロセスアドレス空間が削除されようとしているときに、作成 を FALSEに設定して呼び出されます。
オペレーティング システムは、ドライバーのプロセス通知ルーチンを呼び出しますPASSIVE_LEVEL、通常のカーネルの APCs が無効になっている重要な領域内 します。 プロセスが作成されると、プロセス通知ルーチンは、新しいプロセスを作成したスレッドのコンテキストで実行されます。 プロセスが削除されると、プロセス通知ルーチンは、プロセスから終了する最後のスレッドのコンテキストで実行されます。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows 2000 以降で使用できます。 |
| ターゲット プラットフォーム の | 万国 |
| ヘッダー | ntddk.h (Ntddk.h を含む) |
| IRQL | PASSIVE_LEVEL |
関連項目
PsSetCreateProcessNotifyRoutine の