ntClose 函式 (ntifs.h)
NtClose 例程會關閉物件句柄。
語法
__kernel_entry NTSYSCALLAPI NTSTATUS NtClose(
[in] HANDLE Handle
);
參數
[in] Handle
任何型別之物件的句柄。
傳回值
NtClose 會在成功時傳回STATUS_SUCCESS,或適當的NTSTATUS錯誤碼,如下所示。
| 傳回碼 | 意義 |
|---|---|
| STATUS_INVALID_HANDLE | 句柄 不是有效的句柄。 |
| STATUS_HANDLE_NOT_CLOSABLE | 呼叫線程沒有關閉句柄的許可權;也就是說,指定的物件句柄會受到保護,防止從 NtClose 的任何實例嘗試關閉。 |
當 呼叫 ZwDuplicateObjectOBJ_PROTECT_CLOSE 並傳遞至句柄屬性參數自變數時,就會發生後者 NTSTATUS 程式代碼的範例。 核心可確保在該情況下無法關閉句柄。
備註
NtClose 是在任何類型的對象上運作的泛型例程。
關閉開啟的物件句柄會導致該句柄變成無效。 系統也會遞減物件的句柄計數,並檢查是否可以刪除物件。 系統不會實際刪除物件,直到關閉所有物件的句柄,而且不會保留參考的指標。
驅動程式必須在不再需要句柄時立即關閉其開啟的每個句柄。 只有在上一個處理器模式為 KernelMode 時,才能關閉核心句柄,這是由系統線程開啟或指定OBJ_KERNEL_HANDLE旗標所開啟的句柄。 這項需求同時適用於系統線程,以及針對從核心模式發出的 IRP 分派例程。 (如需先前處理器模式的詳細資訊,請參閱 ExGetPreviousMode.) 例如, NtCreateKey 傳回 DriverEntry 例程的句柄後續無法由相同的驅動程式 分派例程關閉。 DriverEntry 例程會在系統進程中執行,而分派例程通常會在發出目前 I/O 要求的線程內容中執行,或在任意線程內容中針對較低層級驅動程序執行。
只有在符合兩個條件之一時,才能關閉非kernel 句柄:先前的處理器模式是 KernelMode,或呼叫線程有足夠的許可權可以關閉句柄。 後者的範例會在呼叫線程是建立句柄的線程時發生。
NtClose 的呼叫端不應該假設此例程會在傳回之前自動等候所有 I/O 完成。
如果在使用者模式中呼叫此函式,您應該使用名稱 「NtClose」 而不是 「ZwClose」。
針對來自內核模式驅動程式的呼叫,Windows 原生系統服務例程的 NtXxx 和 ZwXxx 版本會以處理和解譯輸入參數的方式,以不同的方式運作。 如需 例程 NtXxx 和 ZwXxx 版本之間關聯性的詳細資訊,請參閱 使用原生系統服務例程的 Nt 和 Zw 版本。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 |
| 目標平台 | Universal |
| 標頭 | ntifs.h (包括 Wdm.h、Ntddk.h、Ntifs.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 合規性規則 | HwStorPortProhibitedDDIs、IrqlZwPassive、PowerIrpDDis、ZwRegistryCreate、ZwRegistryCreate (storport) 、ZwRegistryOpen、ZwRegistryOpen (storport) |