CreateRemoteThreadEx 函式 (processthreadsapi.h)
建立線程,該線程會在另一個進程的虛擬位址空間中執行,並選擇性地指定擴充屬性,例如處理器群組親和性。
語法
HANDLE CreateRemoteThreadEx(
[in] HANDLE hProcess,
[in, optional] LPSECURITY_ATTRIBUTES lpThreadAttributes,
[in] SIZE_T dwStackSize,
[in] LPTHREAD_START_ROUTINE lpStartAddress,
[in, optional] LPVOID lpParameter,
[in] DWORD dwCreationFlags,
[in, optional] LPPROC_THREAD_ATTRIBUTE_LIST lpAttributeList,
[out, optional] LPDWORD lpThreadId
);
參數
[in] hProcess
要在其中建立線程之進程的句柄。 句柄必須具有PROCESS_CREATE_THREAD、PROCESS_QUERY_INFORMATION、PROCESS_VM_OPERATION、PROCESS_VM_WRITE和PROCESS_VM_READ訪問許可權。 在 Windows 10 1607 版中,您的程式代碼必須取得新句柄的這些訪問許可權。 不過,從 Windows 10 1703 版開始,如果新句柄有權取得這些訪問許可權,系統會為您取得這些許可權。 如需詳細資訊,請參閱 處理安全性和訪問許可權。
[in, optional] lpThreadAttributes
SECURITY_ATTRIBUTES 結構的指標,指定新線程的安全性描述元,並判斷子進程是否可以繼承傳回的句柄。 如果 lpThreadAttributes 為 NULL,線程會取得預設的安全性描述元,而且無法繼承句柄。 訪問控制會列出 (ACL) ,線程的預設安全性描述項來自建立者的主要令牌。
[in] dwStackSize
堆疊的初始大小,以位元組為單位。 系統會將此值四捨五入至最接近的頁面。 如果此參數為 0 (零) ,則新線程會使用可執行文件的預設大小。 如需詳細資訊,請參閱 線程堆疊大小。
[in] lpStartAddress
LPTHREAD_START_ROUTINE由線程 執行之應用程式 定義函式的指標,代表遠端進程中線程的起始位址。 函式必須存在於遠端進程中。 如需詳細資訊,請參閱 ThreadProc。
[in, optional] lpParameter
要傳遞至 lpStartAddress 所指向之線程函式之變數的指標。 此參數可以是 NULL。
[in] dwCreationFlags
控制線程建立的旗標。
值 | 意義 |
---|---|
|
線程會在建立之後立即執行。 |
|
線程會以暫停狀態建立,而且在呼叫 ResumeThread 函式之前不會執行。 |
|
dwStackSize 參數會指定堆疊的初始保留大小。 如果未指定此旗標, dwStackSize 會指定認可大小。 |
[in, optional] lpAttributeList
屬性清單,其中包含新線程的其他參數。 此清單是由 InitializeProcThreadAttributeList 函式所建立。
[out, optional] lpThreadId
接收線程標識碼之變數的指標。
如果此參數為 NULL,則不會傳回線程標識碼。
傳回值
如果函式成功,則傳回值是新線程的句柄。
如果函式失敗,則傳回值為 NULL。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
備註
CreateRemoteThreadEx 函式會導致執行的新線程開始於指定進程的位址空間中。 線程可以存取進程開啟的所有物件。 lpAttribute 參數可用來指定擴充屬性,例如新線程的處理器群組親和性。 如果 lpAttribute 為 NULL,則函式的行為與 CreateRemoteThread 相同。
在 Windows 8 之前,終端機服務會依設計來隔離每個終端機會話。 因此,如果目標進程位於與呼叫進程不同的會話中, CreateRemoteThread 就會失敗。
新的線程句柄是使用新線程的完整存取權所建立。 如果未提供安全性描述元,句柄可以用於任何需要線程物件句柄的函式中。 提供安全性描述元時,會在授與存取權之前,對句柄的所有後續使用執行存取檢查。 如果存取檢查拒絕存取,要求進程就無法使用句柄來取得線程的存取權。
如果線程是以可執行狀態建立, (也就是說,如果未使用CREATE_SUSPENDED旗標) ,則線程可以在 CreateThread 傳回之前開始執行,特別是呼叫端收到所建立線程的句柄和標識符之前開始執行。
線程是以線程優先順序建立的THREAD_PRIORITY_NORMAL。 若要取得並設定線程的優先順序值,請使用 GetThreadPriority 和 SetThreadPriority 函式。
當線程終止時,線程物件會取得訊號狀態,滿足正在等候對象的線程。
線程物件會保留在系統中,直到線程終止且所有句柄都透過 對 CloseHandle 的呼叫關閉為止。
ExitProcess、ExitThread、CreateThread、CreateRemoteThread 函式,以及啟動 (的程式,因為 CreateProcess 呼叫) 會在進程內彼此串行化。 一次只會在位址空間中發生其中一個事件。 這表示下列限制保留:
- 在進程啟動和 DLL 初始化例程期間,可以建立新的線程,但在進程完成 DLL 初始化之前,它們不會開始執行。
- 進程中只有一個線程可以一次位於 DLL 初始化或中斷連結例程中。
- ExitProcess 會在所有線程完成 DLL 初始化或中斷連結例程之後傳回。
- 它會將單個線程應用程式轉換成多線程應用程式。
- 它會變更進程的計時和記憶體配置。
- 這會導致呼叫進程中每個 DLL 的進入點。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2008 R2 [僅限傳統型應用程式] |
目標平台 | Windows |
標頭 | processthreadsapi.h (Windows Server 2008 Windows Server 2008 R2) |
程式庫 | Kernel32.lib |
DLL | Kernel32.dll |