BOOT_DRIVER_CALLBACK_FUNCTION回调函数 (ntddk.h)
启动驱动程序的BOOT_DRIVER_CALLBACK_FUNCTION例程可以监视启动-启动驱动程序初始化事件并将数据返回到内核,使内核能够决定是否初始化每个启动驱动程序。 用于注册启动驱动程序回调例程的函数原型如下所示。
语法
BOOT_DRIVER_CALLBACK_FUNCTION BootDriverCallbackFunction;
void BootDriverCallbackFunction(
PVOID CallbackContext,
BDCB_CALLBACK_TYPE Classification,
PBDCB_IMAGE_INFORMATION ImageInformation
)
{...}
参数
CallbackContext
驱动程序在注册此BOOT_DRIVER_CALLBACK_FUNCTION实现时作为 CallbackContext 参数传递给 IoRegisterBootDriverCallback 的值。
Classification
BDCB_CALLBACK_TYPE枚举值,该值标识启动驱动程序初始化的状态或指示启动驱动程序即将初始化。
ImageInformation
指向 BDCB_IMAGE_INFORMATION 结构的指针,该结构包含特定于回调类型的信息。 结构类型取决于为 CallbackType 传递的值,如下表所示。
| CallbackType 的值 | 要使用的相应结构 |
|---|---|
| BdCbStatusUpdate | BDCB_STATUS_UPDATE_TYPE |
| BdCbInitializeImage | BDCB_CLASSIFICATION |
返回值
无
备注
若要收到启动驱动程序初始化操作的通知,提前启动反恶意软件 (ELAM) 驱动程序可以调用 IoRegisterBootDriverCallback。 若要注销,请调用 IoUnRegisterBootDriverCallback。
要求
| 要求 | 值 |
|---|---|
| Header | ntddk.h |
| IRQL | PASSIVE_LEVEL |