структура OB_POST_OPERATION_INFORMATION (wdm.h)
Структура OB_POST_OPERATION_INFORMATION предоставляет сведения о операции обработки процесса или потока в подпрограмму ObjectPostCallback.
Синтаксис
typedef struct _OB_POST_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
NTSTATUS ReturnStatus;
POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;
Члены
Operation
Тип операции дескриптора. Этот элемент может быть одним из следующих значений:
OB_OPERATION_HANDLE_CREATE
Был создан новый дескриптор процесса или потока. Используйте параметры >CreateHandleInformation для сведений о создании.
OB_OPERATION_HANDLE_DUPLICATE
Процесс или дескриптор потока дублировался. Используйте параметры —>DuplicateHandleInformation для повторяющихся сведений.
Flags
Скрытный. Вместо этого используйте элемент KernelHandle.
KernelHandle
Значение ULONG, указывающее, является ли дескриптор дескриптором ядра. Если это значение TRUE, дескриптор является дескриптором ядра. В противном случае дескриптор не является дескриптором ядра.
Reserved
Зарезервировано для использования системы.
Object
Указатель на объект процесса или потока, который является целью операции дескриптора.
ObjectType
Указатель на тип объекта объекта. Этот тип может быть psProcessType для процесса или PsThreadType для потока.
CallContext
Указатель на сведения о контексте для конкретного драйвера для операции. Это значение является значением, которое OperationInformation—>элемент CallContext указывает для подпрограммы ObjectPreCallback.
ReturnStatus
Значение NTSTATUS для операции дескриптора.
Parameters
Указатель на объединение OB_POST_OPERATION_PARAMETERS, содержащее сведения, относящиеся к операции. Участник операции определяет, какой член профсоюза является допустимым. Указатель действителен, только если ReturnStatus является кодом успешного выполнения.
Замечания
В отличие от структуры OB_PRE_OPERATION_INFORMATION, члены OB_POST_OPERATION_INFORMATION структуры являются исключительно информационными; изменить их нельзя.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Доступно в Windows Server 2008 и более поздних версиях операционной системы Windows. |
| заголовка | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |