PCREATE_PROCESS_NOTIFY_ROUTINE回呼函式 (ntddk.h)
驅動程式所實作的程式建立回呼,以追蹤針對驅動程式內部狀態建立和刪除整個系統的處理程式。
警告
您可以在此例程中執行的動作受限於安全呼叫。 請參閱 最佳做法。
語法
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
參數
[in] ParentId
父進程的進程標識碼。
[in] ProcessId
進程的進程標識碼。
[in] Create
指出程式是否已建立(TRUE)或刪除(FALSE)。
傳回值
沒有
言論
最高層級驅動程式會呼叫 PsSetCreateProcessNotifyRoutine 來註冊其程式建立通知例程。
驅動程式的進程通知例程也會呼叫,Create 設為 FALSE,通常是進程內最後一個線程已終止且進程地址空間即將刪除時。
作系統會在重要區域內PASSIVE_LEVEL呼叫驅動程序的進程通知例程,一般核心 APC 停用。 建立進程時,進程通知例程會在建立新進程之線程的內容中執行。 刪除進程時,進程通知例程會在最後一個線程的內容中執行,以結束進程。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows 2000 開始提供。 |
| 目標平臺 | 普遍 |
| 標頭 | ntddk.h (包括 Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
另請參閱
PsSetCreateProcessNotifyRoutine