PCREATE_PROCESS_NOTIFY_ROUTINE_EX回呼函式 (ntddk.h)
驅動程式所實作的回呼例程,以在建立或結束進程時通知呼叫端。
警告
您可以在此例程中執行的動作受限於安全呼叫。 請參閱 最佳做法。
語法
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
參數
[_Inout_] Process
代表進程的 EPROCESS 結構的指標。 驅動程式可以使用 PsGetCurrentProcess 和 ObReferenceObjectByHandle 例程來取得進程的 EPROCESS 結構的指標。
[in] ProcessId
進程的進程標識碼。
[in, out, optional] CreateInfo
包含新進程相關信息之 PS_CREATE_NOTIFY_INFO 結構的指標。 如果此參數為 NULL,指定的進程就會結束。
傳回值
沒有
言論
最高層級驅動程式會呼叫 PsSetCreateProcessNotifyRoutineEx,以註冊其 PCREATE_PROCESS_NOTIFY_ROUTINE_EX 例程的實作。 可安裝的文件系統 (IFS) 或最高層級的系統分析驅動程式可能會註冊進程建立回呼例程,以追蹤針對整個系統驅動程式的內部狀態所建立和刪除的進程。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows 2000 開始提供。 |
| 目標平臺 | 普遍 |
| 標頭 | ntddk.h (包括 Ntddk.h) |
| IRQL | PASSIVE_LEVEL |