PSCREATEPROCESSNOTIFYTYPE 枚举 (ntddk.h)
指示进程通知的类型。 此枚举在 PsSetCreateProcessNotifyRoutineEx2 中用于注册回调通知。
语法
typedef enum _PSCREATEPROCESSNOTIFYTYPE {
PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;
常量
PsCreateProcessNotifySubsystems指示为所有子系统(包括 Win32 子系统)的进程调用驱动程序注册的回调。 驱动程序可以调用 NtQueryInformationProcess 来确定基础子系统。 查询检索 SUBSYSTEM_INFORMATION_TYPE 值。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1703 |
| 最低受支持的服务器 | Windows Server 2016 |
| 标头 | ntddk.h (包括 Ntddk.h) |