функция обратного вызова PCREATE_PROCESS_NOTIFY_ROUTINE_EX (ntddk.h)
Подпрограмма обратного вызова, реализованная драйвером для уведомления вызывающего объекта при создании или выходе процесса.
Предупреждение
Действия, которые можно выполнить в этой подпрограмме, ограничены для безопасных вызовов. См. рекомендации.
Синтаксис
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
Параметры
[_Inout_] Process
Указатель на структуру EPROCESS, представляющую процесс. Драйверы могут использовать подпрограммы PsGetCurrentProcess и ObReferenceObjectByHandle для получения указателя на структуру EPROCESS для процесса.
[in] ProcessId
Идентификатор процесса процесса.
[in, out, optional] CreateInfo
Указатель на структуру PS_CREATE_NOTIFY_INFO, содержащую сведения о новом процессе. Если этот параметр имеет значение NULL, указанный процесс завершается.
Возвращаемое значение
Никакой
Замечания
Драйверы самого высокого уровня вызывают PsSetCreateProcessNotifyRoutineEx для регистрации их реализации PCREATE_PROCESS_NOTIFY_ROUTINE_EX подпрограммы. Устанавливаемая файловая система (IFS) или драйвер с высоким уровнем профилирования системы может зарегистрировать подпрограмму обратного вызова создания процесса для отслеживания того, какие процессы создаются и удаляются для внутреннего состояния драйвера в системе.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Доступно начиная с Windows 2000. |
| целевая платформа | Всеобщий |
| заголовка | ntddk.h (include Ntddk.h) |
| IRQL | PASSIVE_LEVEL |