Поделиться через

структура OB_POST_OPERATION_INFORMATION (wdm.h)

  • Статья

Структура OB_POST_OPERATION_INFORMATION предоставляет сведения о операции дескриптора процесса или потока подпрограмме ObjectPostCallback .

Синтаксис

typedef struct _OB_POST_OPERATION_INFORMATION {
  OB_OPERATION                  Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                         Object;
  POBJECT_TYPE                  ObjectType;
  PVOID                         CallContext;
  NTSTATUS                      ReturnStatus;
  POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;

Члены

Operation

Тип операции дескриптора. Этот элемент может иметь одно из следующих значений:

OB_OPERATION_HANDLE_CREATE

Был создан новый дескриптор для процесса или потока. Используйте Parameters-CreateHandleInformation> для получения сведений, относящихся к созданию.

OB_OPERATION_HANDLE_DUPLICATE

Дескриптор процесса или потока был дублирован. Используйте Parameters-DuplicateHandleInformation> для получения сведений, относящихся к дублированию.

Flags

Зарезервировано. Вместо этого используйте элемент KernelHandle .

KernelHandle

Значение ULONG, указывающее, является ли дескриптор дескриптором ядра. Если это значение равно TRUE, дескриптор является дескриптором ядра. В противном случае дескриптор не является дескриптором ядра.

Reserved

Зарезервировано для системного использования.

Object

Указатель на объект процесса или потока, который является целевым объектом операции дескриптора.

ObjectType

Указатель на тип объекта объекта . Этот тип может быть PsProcessType для процесса или PsThreadType для потока.

CallContext

Указатель на сведения о контексте для конкретного драйвера для операции. Это значение является значением, которое элемент OperationInformation-CallContext> задает подпрограмме ObjectPreCallback.

ReturnStatus

Значение NTSTATUS для операции дескриптора.

Parameters

Указатель на OB_POST_OPERATION_PARAMETERS объединение, содержащее сведения, относящиеся к конкретной операции. Элемент Operation определяет, какой член объединения является допустимым. Указатель действителен только в том случае, если ReturnStatus является кодом успешного выполнения.

Комментарии

В отличие от OB_PRE_OPERATION_INFORMATION структуры, элементы структуры OB_POST_OPERATION_INFORMATION являются исключительно информационными; вы не можете изменить их.

Требования

Требование Значение
Минимальная версия клиента Доступно в Windows Server 2008 и более поздних версиях операционной системы Windows.
Верхняя часть wdm.h (включая Wdm.h, Ntddk.h, Ntifs.h)

См. также раздел

OB_PRE_OPERATION_INFORMATION

ObjectPostCallback

ObjectPreCallback