Partager via

structure OB_POST_OPERATION_INFORMATION (wdm.h)

  • Article

La structure OB_POST_OPERATION_INFORMATION fournit des informations sur une opération de handle de processus ou de thread à une routine ObjectPostCallback .

Syntaxe

typedef struct _OB_POST_OPERATION_INFORMATION {
  OB_OPERATION                  Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                         Object;
  POBJECT_TYPE                  ObjectType;
  PVOID                         CallContext;
  NTSTATUS                      ReturnStatus;
  POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;

Membres

Operation

Type d’opération handle. Ce membre peut être l’une des valeurs suivantes :

OB_OPERATION_HANDLE_CREATE

Un nouveau handle pour un processus ou un thread a été créé. Utilisez Parameters-CreateHandleInformation> pour obtenir des informations spécifiques à la création.

OB_OPERATION_HANDLE_DUPLICATE

Un processus ou un handle de thread a été dupliqué. Utilisez Parameters-DuplicateHandleInformation> pour obtenir des informations spécifiques au doublon.

Flags

Réservé. Utilisez plutôt le membre KernelHandle .

KernelHandle

Valeur ULONG qui spécifie si le handle est un handle de noyau. Si cette valeur est TRUE, le handle est un handle de noyau. Sinon, le handle n’est pas un handle de noyau.

Reserved

Réservé pour le système.

Object

Pointeur vers l’objet de processus ou de thread qui est la cible de l’opération handle.

ObjectType

Pointeur vers le type d’objet de l’objet. Ce type peut être PsProcessType pour un processus ou PsThreadType pour un thread.

CallContext

Pointeur vers les informations de contexte spécifiques au pilote pour l’opération. Cette valeur est la valeur que le membre OperationInformation-CallContext> spécifie à la routine ObjectPreCallback.

ReturnStatus

Valeur NTSTATUS pour l’opération handle.

Parameters

Un pointeur vers une union de OB_POST_OPERATION_PARAMETERS qui contient des informations spécifiques à l’opération. Le membre Operation détermine quel membre de l’union est valide. Le pointeur est valide uniquement lorsque ReturnStatus est un code de réussite.

Remarques

Contrairement à la structure OB_PRE_OPERATION_INFORMATION , les membres de la structure OB_POST_OPERATION_INFORMATION sont purement informationnels ; vous ne pouvez pas les modifier.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Disponible dans Windows Server 2008 et versions ultérieures du système d’exploitation Windows.
En-tête wdm.h (inclure Wdm.h, Ntddk.h, Ntifs.h)

Voir aussi

OB_PRE_OPERATION_INFORMATION

ObjectPostCallback

ObjectPreCallback