REG_LOAD_KEY_INFORMATION_V2 結構 (wdm.h)
REG_LOAD_KEY_INFORMATION_V2 結構包含所載入登錄區的相關信息。
語法
typedef struct _REG_LOAD_KEY_INFORMATION_V2 {
PVOID Object;
PUNICODE_STRING KeyName;
PUNICODE_STRING SourceFile;
ULONG Flags;
PVOID TrustClassObject;
PVOID UserEvent;
ACCESS_MASK DesiredAccess;
PHANDLE RootHandle;
PVOID CallContext;
PVOID ObjectContext;
ULONG_PTR Version;
PVOID FileAccessToken;
} REG_LOAD_KEY_INFORMATION_V2, *PREG_LOAD_KEY_INFORMATION_V2;
成員
Object
即將載入之 Hive 根機碼之登錄機碼物件的指標。
KeyName
包含根索引鍵名稱 之UNICODE_STRING 結構的指標。
SourceFile
包含所載入登錄區資訊之檔案路徑名稱 之UNICODE_STRING 結構的指標。
Flags
保留供系統使用。
TrustClassObject
保留供系統使用。
UserEvent
卸除Hive時發出訊號的事件對象指標。
DesiredAccess
嘗試載入登錄機碼之線程所指定的存取掩碼。 如需此存取遮罩的詳細資訊,請參閱 ZwCreateKey 例程的 DesiredAccess 參數描述。
RootHandle
接收所載入之 Hive 根目錄之句柄的位置選擇性指標。 如果載入應用程式 Hive,此成員可以是非 NULL 。 在其他情況下,此成員應該是 NULL。
CallContext
驅動程式的 RegistryCallback 例程可以提供的選擇性驅動程式定義內容資訊。
ObjectContext
驅動程式定義的內容資訊指標,此指標會呼叫 CmSetCallbackObjectContext 例程,讓驅動程式與登錄對象相關聯。
Version
REG_LOAD_KEY_INFORMATION_* 數值版本識別碼的指標。
FileAccessToken
存取令牌的指標 (PACCESS_TOKEN) 在存取檔案時模擬其存取層級, (此檔案以進行安全性) 。 在此情況下,它會在存取載入登錄中的 Hive 檔案時使用。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的伺服器 | Windows Server 2022 |
| 標頭 | wdm.h (包含 Wdm.h) |