NtEnumerateTransactionObject 函数 (wdm.h)
ZwEnumerateTransactionObject 例程枚举计算机上的 KTM 对象。
语法
__kernel_entry NTSYSCALLAPI NTSTATUS NtEnumerateTransactionObject(
[in, optional] HANDLE RootObjectHandle,
[in] KTMOBJECT_TYPE QueryType,
[in, out] PKTMOBJECT_CURSOR ObjectCursor,
[in] ULONG ObjectCursorLength,
[out] PULONG ReturnLength
);
参数
[in, optional] RootObjectHandle
KTM 对象的句柄。 例程枚举指定对象的子对象。 此参数是可选的,可以 NULL。 有关此参数的有效值的详细信息,请参阅以下“备注”部分中的表。
[in] QueryType
用于标识要枚举的对象类型的 KTMOBJECT_TYPE类型值。 有关此参数的有效值的详细信息,请参阅以下“备注”部分中的表。
[in, out] ObjectCursor
指向以 KTMOBJECT_CURSOR 结构开头的调用方分配缓冲区的指针。 ZwEnumerateTransactionObject 使用缓冲区来存储它找到的对象 GUID。
[in] ObjectCursorLength
ObjectCursor 指向的缓冲区的长度(以字节为单位)。
[out] ReturnLength
指向调用方分配的位置的指针,该位置接收 ZwEnumerateTransactionObject 在 ObjectCursor 缓冲区中返回的字节数,包括 KTMOBJECT_CURSOR 结构的长度以及所有返回的 GUID 的长度。
返回值
ZwEnumerateTransactionObject 如果作成功但例程未枚举所有对象,则返回STATUS_SUCCESS。 如果没有更多要枚举的对象,则例程将返回STATUS_NO_MORE_ENTRIES。 否则,此例程可能会返回以下值之一:
| 返回代码 | 描述 |
|---|---|
| STATUS_INVALID_PARAMETER | QueryType 或 ObjectCursorLength 参数的值无效。 |
| STATUS_OBJECT_TYPE_MISMATCH | RootObjectHandle 参数指定的句柄不是有效 KTM 对象的句柄。 |
| STATUS_INVALID_HANDLE | 对象句柄无效。 |
| STATUS_ACCESS_DENIED | 调用方对正在枚举的对象没有适当的访问权限。 |
例程可能会 返回其他NTSTATUS 值。
言论
下表包含 RootObjectHandle 和 QueryType 参数的有效值。
| QueryType 参数 | RootObjectHandle 参数 | 枚举的对象 |
|---|---|---|
| KTMOBJECT_TRANSACTION_MANAGER | NULL | 所有事务管理器对象 |
| KTMOBJECT_RESOURCE_MANAGER | 事务管理器对象的句柄。 句柄必须具有对对象的TRANSACTIONMANAGER_QUERY_INFORMATION访问权限。 | 属于指定事务管理器对象的所有资源管理器对象 |
| KTMOBJECT_ENLISTMENT | 资源管理器对象的句柄。 句柄必须具有对对象的RESOURCEMANAGER_QUERY_INFORMATION访问权限。 | 属于指定资源管理器对象的所有登记对象 |
| KTMOBJECT_TRANSACTION | 事务管理器对象的句柄。 句柄必须具有对对象的TRANSACTIONMANAGER_QUERY_INFORMATION访问权限。 | 属于指定事务管理器对象的所有事务对象 |
| KTMOBJECT_TRANSACTION | NULL | 属于所有事务管理器对象的所有事务对象 |
大多数 TPS 组件不必调用 ZwEnumerateTransactionObject,但如果必须编写调试实用工具,则例程可能很有用。
在组件调用 ZwEnumerateTransactionObject之前,它必须分配和零 ObjectCursor 指向的缓冲区。 缓冲区的 GUID 数组可能足够大,可以接收一个或多个元素。
若要枚举指定类型 的所有 KTM 对象,组件必须重复调用 ZwEnumerateTransactionObject,直到返回STATUS_NO_MORE_ENTRIES。
每次调用例程时,它都会使用任意数量的对象 GUID 填充缓冲区的 GUID 数组。 每次调用后,组件都可以使用 KTMOBJECT_CURSOR 结构的 ObjectIdCount 成员来确定数组中存储的例程的对象 GUID 数。
NtEnumerateTransactionObject,ZwEnumerateTransactionObject 是同一 Windows 本机系统服务例程的两个版本。
对于内核模式驱动程序的调用,NtXxx 和 ZwXxx 版本的 Windows 本机系统服务例程的行为方式可能以不同的方式处理和解释输入参数。 有关 NtXxx 与 ZwXxx 例程之间的关系的详细信息,请参阅 使用 Nt 和 Zw 版本的本机系统服务例程。
例子
下面的代码示例演示如何枚举计算机上的所有事务对象。 在此示例中,KTMOBJECT_CURSOR 结构的 GUID 数组仅包含一个元素,因此每次调用 ZwEnumerateTransactionObject 返回一个 GUID。 例程从 GUID 创建 Unicode 字符串并显示字符串。
NTSTATUS Status;
UNICODE_STRING GuidString;
KTMOBJECT_CURSOR Cursor;
ULONG ReturnedBytes;
RtlZeroMemory(&Cursor, sizeof(Cursor));
do {
Status = ZwEnumerateTransactionObject(
NULL,
KTMOBJECT_TRANSACTION,
&Cursor,
sizeof(Cursor),
&ReturnedBytes
);
if (Status != STATUS_NO_MORE_ENTRIES) {
RtlStringFromGUID(
&Cursor.ObjectIds[0],
&GuidString
);
OutputMessage(GuidString.Buffer);
OutputMessage(L"\r\n");
RtlFreeUnicodeString(&GuidString);
}
} while (Status == STATUS_SUCCESS);
if (Status == STATUS_NO_MORE_ENTRIES) {
Status = STATUS_SUCCESS;
}
要求
| 要求 | 价值 |
|---|---|
| 目标平台 | 普遍 |
| 标头 | wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 符合性规则 | HwStorPortProhibitedDDI、PowerIrpDDis |