Перечисление PSCREATEPROCESSNOTIFYTYPE (ntddk.h)

Статья
02/26/2024

Указывает тип уведомления о процессе. Это перечисление используется в PsSetCreateProcessNotifyRoutineEx2 для регистрации уведомлений обратного вызова.

Синтаксис

typedef enum _PSCREATEPROCESSNOTIFYTYPE {
  PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;

Константы


`PsCreateProcessNotifySubsystems` Указывает, что обратный вызов, зарегистрированный драйвером, вызывается для процессов всех подсистем, включая подсистему Win32. Драйверы могут вызывать NtQueryInformationProcess для определения базовой подсистемы. Запрос получает значение SUBSYSTEM_INFORMATION_TYPE .

PsCreateProcessNotifySubsystems
Указывает, что обратный вызов, зарегистрированный драйвером, вызывается для процессов всех подсистем, включая подсистему Win32. Драйверы могут вызывать NtQueryInformationProcess для определения базовой подсистемы. Запрос получает значение SUBSYSTEM_INFORMATION_TYPE .

Требования

Требование	Значение
Минимальная версия клиента	Windows 10 версии 1703
Минимальная версия сервера	Windows Server 2016
Верхняя часть	ntddk.h (включая Ntddk.h)

См. также раздел

NtQueryInformationProcess

PsSetCreateProcessNotifyRoutineEx2

SUBSYSTEM_INFORMATION_TYPE

Поделиться через

Перечисление PSCREATEPROCESSNOTIFYTYPE (ntddk.h)

Синтаксис

Константы

Требования

См. также раздел

Обратная связь

Дополнительные ресурсы