Compartir a través de

estructura OB_OPERATION_REGISTRATION (wdm.h)

  • Artículo

La estructura OB_OPERATION_REGISTRATION especifica las rutinas de devolución de llamada ObjectPreCallback y ObjectPostCallback y los tipos de operaciones para las que se llama a las rutinas.

Sintaxis

typedef struct _OB_OPERATION_REGISTRATION {
  POBJECT_TYPE                *ObjectType;
  OB_OPERATION                Operations;
  POB_PRE_OPERATION_CALLBACK  PreOperation;
  POB_POST_OPERATION_CALLBACK PostOperation;
} OB_OPERATION_REGISTRATION, *POB_OPERATION_REGISTRATION;

Miembros

ObjectType

Puntero al tipo de objeto que desencadena la rutina de devolución de llamada. Especifique uno de los valores siguientes:

  • PsProcessType para las operaciones de identificador de proceso
  • PsThreadType para las operaciones de identificador de subproceso
  • ExDesktopObjectType para las operaciones de identificador de escritorio. Este valor se admite en Windows 10 y no en las versiones anteriores del sistema operativo.

Operations

Especifique una o varias de las marcas siguientes:

OB_OPERATION_HANDLE_CREATE

Se ha abierto o se abrirá un nuevo proceso, subproceso o identificador de escritorio.

OB_OPERATION_HANDLE_DUPLICATE

Se ha duplicado un proceso, subproceso o identificador de escritorio.

PreOperation

Puntero a una rutina ObjectPreCallback . El sistema llama a esta rutina antes de que se produzca la operación solicitada.

PostOperation

Puntero a una rutina ObjectPostCallback . El sistema llama a esta rutina después de que se produzca la operación solicitada.

Comentarios

Esta estructura se usa en la rutina ObRegisterCallbacks . El parámetro CallBackRegistration de esta rutina es un puntero a un búfer que contiene una estructura de OB_CALLBACK_REGISTRATION seguida de una matriz de una o varias estructuras OB_OPERATION_REGISTRATION .

En cada estructura de OB_OPERATION_REGISTRATION pasada a ObRegisterCallback, el autor de la llamada debe proporcionar una o ambas rutinas de devolución de llamada. Si los miembros PreOperation y PostOperation de esta estructura son NULL, se produce un error en la operación de registro de devolución de llamada.

Requisitos

Requisito Value
Cliente mínimo compatible Disponible a partir de Windows Server 2008.
Encabezado wdm.h (incluya Wdm.h, Ntddk.h, Ntifs.h)

Consulte también

OB_CALLBACK_REGISTRATION

ObRegisterCallbacks

ObjectPostCallback

ObjectPreCallback