Поделиться через

структура OB_PRE_OPERATION_INFORMATION (wdm.h)

  • Статья

Структура OB_PRE_OPERATION_INFORMATION предоставляет сведения об операции дескриптора процесса или потока для подпрограммы ObjectPreCallback .

Синтаксис

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Члены

Operation

Тип операции дескриптора. Этот элемент может иметь одно из следующих значений:

OB_OPERATION_HANDLE_CREATE

Откроется новый дескриптор процесса или потока. Используйте Parameters-CreateHandleInformation> для получения сведений о создании.

OB_OPERATION_HANDLE_DUPLICATE

Дескриптор процесса или потока будет дублирован. Используйте Parameters-DuplicateHandleInformation> для получения сведений о дублировании.

Flags

Зарезервировано. Вместо этого используйте элемент KernelHandle .

KernelHandle

Бит, указывающий, является ли дескриптор дескриптором ядра. Если этот элемент имеет значение TRUE, дескриптор является дескриптором ядра. В противном случае этот дескриптор не является дескриптором ядра.

Reserved

Зарезервировано для системного использования.

Object

Указатель на объект процесса или потока, который является целевым объектом операции дескриптора.

ObjectType

Указатель на тип объекта . Это элемент PsProcessType для процесса или PsThreadType для потока.

CallContext

Указатель на сведения о контексте для конкретного драйвера для операции. По умолчанию диспетчер фильтров задает этому члену значение NULL, но подпрограмма ObjectPreCallback может сбросить член CallContext в зависимости от драйвера. Диспетчер фильтров передает это значение в соответствующую подпрограмму ObjectPostCallback .

Parameters

Указатель на OB_PRE_OPERATION_PARAMETERS объединение, содержащее сведения о конкретных операциях. Член операции определяет, какой член объединения является допустимым.

Требования

Требование Значение
Минимальная версия клиента Доступно в Windows Server 2008 и более поздних версиях операционной системы Windows.
Верхняя часть wdm.h (включая Wdm.h, Ntddk.h, Ntifs.h)

См. также раздел

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback