Freigeben über

OB_PRE_OPERATION_INFORMATION-Struktur (wdm.h)

  • Artikel

Die OB_PRE_OPERATION_INFORMATION-Struktur stellt Informationen zu einem Prozess- oder Threadhandlevorgang für eine ObjectPreCallback-Routine bereit.

Syntax

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Member

Operation

Der Typ des Handle-Vorgangs. Dieser Member kann einer der folgenden Werte sein:

OB_OPERATION_HANDLE_CREATE

Ein neues Handle für einen Prozess oder Thread wird geöffnet. Verwenden Sie Parameters-CreateHandleInformation> für erstellungsspezifische Informationen.

OB_OPERATION_HANDLE_DUPLICATE

Ein Prozess- oder Threadhandle wird dupliziert. Verwenden Sie Parameters-DuplicateHandleInformation> für duplikatspezifische Informationen.

Flags

Reserviert. Verwenden Sie stattdessen das KernelHandle-Element .

KernelHandle

Ein Bit, das angibt, ob das Handle ein Kernelhandle ist. Wenn dieser Member TRUE ist, ist das Handle ein Kernelhandle. Andernfalls ist dieses Handle kein Kernelhandle.

Reserved

Ist für das System reserviert.

Object

Ein Zeiger auf den Prozess oder das Threadobjekt, das das Ziel des Handle-Vorgangs ist.

ObjectType

Ein Zeiger auf den Objekttyp des Objekts. Dieser Member ist PsProcessType für einen Prozess oder PsThreadType für einen Thread.

CallContext

Ein Zeiger auf treiberspezifische Kontextinformationen für den Vorgang. Standardmäßig legt der Filter-Manager diesen Member auf NULL fest, aber die ObjectPreCallback-Routine kann den CallContext-Member auf treiberspezifische Weise zurücksetzen. Der Filter-Manager übergibt diesen Wert an die übereinstimmende ObjectPostCallback-Routine .

Parameters

Ein Zeiger auf eine OB_PRE_OPERATION_PARAMETERS Union, die vorgangsspezifische Informationen enthält. Der Vorgangsmember bestimmt, welcher Member der Union gültig ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Verfügbar in Windows Server 2008 und höheren Versionen des Windows-Betriebssystems.
Header wdm.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h)

Weitere Informationen

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback