OB_OPERATION_REGISTRATION 結構 (wdm.h)
OB_OPERATION_REGISTRATION 結構指定 ObjectPreCallback 和 ObjectPostCallback 回呼例程,以及呼叫例程的作業類型。
語法
typedef struct _OB_OPERATION_REGISTRATION {
POBJECT_TYPE *ObjectType;
OB_OPERATION Operations;
POB_PRE_OPERATION_CALLBACK PreOperation;
POB_POST_OPERATION_CALLBACK PostOperation;
} OB_OPERATION_REGISTRATION, *POB_OPERATION_REGISTRATION;
成員
ObjectType
觸發回呼例程的物件型別指標。 指定下列其中一個值:
- 處理句柄作業的 PsProcessType
- 線程句柄作業的 PsThreadType
- 桌面句柄作業的 ExDesktopObjectType。 Windows 10 不支援此值,而不是在舊版操作系統中。
Operations
指定下列一或多個旗標:
OB_OPERATION_HANDLE_CREATE
新的進程、線程或桌面句柄已開啟或將會開啟。
OB_OPERATION_HANDLE_DUPLICATE
進程、線程或桌面句柄是或將會重複的。
PreOperation
ObjectPreCallback 例程的指標。 系統會在要求作業發生之前呼叫此例程。
PostOperation
ObjectPostCallback 例程的指標。 系統會在要求作業發生之後呼叫此例程。
備註
ObRegisterCallbacks 例程會使用此結構。 此例程的 CallBackRegistration 參數是緩衝區的指標,其中包含 OB_CALLBACK_REGISTRATION 結構,後面接著一或多個 OB_OPERATION_REGISTRATION 結構的數位。
在每個傳遞至 ObRegisterCallback的OB_OPERATION_REGISTRATION結構中,呼叫端必須提供一或兩個回呼例程。 如果這個結構的 PreOperation 和 PostOperation 成員都是 NULL,則回呼註冊作業會失敗。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 從 Windows Server 2008 開始提供。 |
| 標頭 | wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h) |