OB_OPERATION_REGISTRATION結構 (wdm.h)
OB_OPERATION_REGISTRATION 結構會指定 ObjectPreCallback 和 ObjectPostCallback 回呼例程,以及呼叫例程的作業類型。
語法
typedef struct _OB_OPERATION_REGISTRATION {
POBJECT_TYPE *ObjectType;
OB_OPERATION Operations;
POB_PRE_OPERATION_CALLBACK PreOperation;
POB_POST_OPERATION_CALLBACK PostOperation;
} OB_OPERATION_REGISTRATION, *POB_OPERATION_REGISTRATION;
成員
ObjectType
觸發回呼例程之物件類型的指標。 指定下列其中一個值:
- 處理句柄作業的 PsProcessType
- 線程句柄作業的 PsThreadType
- 桌面句柄作業的 ExDesktopObjectType。 Windows 10 不支援這個值,而不是在舊版的作系統中。
Operations
指定下列一或多個旗標:
OB_OPERATION_HANDLE_CREATE
新的進程、線程或桌面句柄已開啟或將會開啟。
OB_OPERATION_HANDLE_DUPLICATE
進程、線程或桌面句柄已重複或將會重複。
PreOperation
ObjectPreCallback 例程的指標。 系統會在要求的作業發生之前呼叫此例程。
PostOperation
ObjectPostCallback 例程的指標。 系統會在要求的作業發生之後呼叫這個例程。
言論
ObRegisterCallbacks 例程會使用此結構。 這個例程的 CallBackRegistration 參數是緩衝區的指標,其中包含後面接著一或多個 OB_OPERATION_REGISTRATION 結構的陣列 OB_CALLBACK_REGISTRATION 結構。
在每個傳遞至 ObRegisterCallback 的 OB_OPERATION_REGISTRATION 結構中,呼叫端必須提供一或兩個回呼例程。 如果這個結構的 PreOperation 和 PostOperation 成員都 NULL,則回呼註冊作業會失敗。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows Server 2008 開始提供。 |
| 標頭 | wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h) |