Перечисление PSCREATEPROCESSNOTIFYTYPE (ntddk.h)

Статья
02/07/2025

Указывает тип уведомления о процессе. Это перечисление используется в PsSetCreateProcessNotifyRoutineEx2 для регистрации уведомлений обратного вызова.

Синтаксис

typedef enum _PSCREATEPROCESSNOTIFYTYPE {
  PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;

Константы


`PsCreateProcessNotifySubsystems` Указывает, что обратный вызов, зарегистрированный драйвером, вызывается для процессов всех подсистем, включая подсистему Win32. Драйверы могут вызывать NtQueryInformationProcess для определения базовой подсистемы. Запрос получает значение SUBSYSTEM_INFORMATION_TYPE.

PsCreateProcessNotifySubsystems
Указывает, что обратный вызов, зарегистрированный драйвером, вызывается для процессов всех подсистем, включая подсистему Win32. Драйверы могут вызывать NtQueryInformationProcess для определения базовой подсистемы. Запрос получает значение SUBSYSTEM_INFORMATION_TYPE.

Требования

Требование	Ценность
минимальные поддерживаемые клиентские	Windows 10 версии 1703
минимальный поддерживаемый сервер	Windows Server 2016
заголовка	ntddk.h (include Ntddk.h)

См. также

NtQueryInformationProcess

PsSetCreateProcessNotifyRoutineEx2

SUBSYSTEM_INFORMATION_TYPE

Поделиться через

Перечисление PSCREATEPROCESSNOTIFYTYPE (ntddk.h)

Синтаксис

Константы

Требования

См. также

Обратная связь

Дополнительные ресурсы