Condividi tramite

struttura OB_PRE_OPERATION_INFORMATION (wdm.h)

  • Articolo

La struttura OB_PRE_OPERATION_INFORMATION fornisce informazioni su un processo o un'operazione di handle di thread a una routine ObjectPreCallback .

Sintassi

typedef struct _OB_PRE_OPERATION_INFORMATION {
  OB_OPERATION                 Operation;
  union {
    ULONG Flags;
    struct {
      ULONG KernelHandle : 1;
      ULONG Reserved : 31;
    };
  };
  PVOID                        Object;
  POBJECT_TYPE                 ObjectType;
  PVOID                        CallContext;
  POB_PRE_OPERATION_PARAMETERS Parameters;
} OB_PRE_OPERATION_INFORMATION, *POB_PRE_OPERATION_INFORMATION;

Members

Operation

Tipo di operazione handle. Questo membro può essere uno dei valori seguenti:

OB_OPERATION_HANDLE_CREATE

Verrà aperto un nuovo handle per un processo o un thread. Usare Parameters-CreateHandleInformation> per informazioni specifiche per la creazione.

OB_OPERATION_HANDLE_DUPLICATE

Un processo o un handle di thread verrà duplicato. Usare Parameters-DuplicateHandleInformation> per informazioni specifiche duplicate.

Flags

Riservato. Usare invece il membro KernelHandle .

KernelHandle

Bit che specifica se l'handle è un handle del kernel. Se questo membro è TRUE, l'handle è un handle del kernel. In caso contrario, questo handle non è un handle del kernel.

Reserved

Riservato per l'utilizzo nel sistema.

Object

Puntatore all'oggetto processo o thread che rappresenta la destinazione dell'operazione di handle.

ObjectType

Puntatore al tipo di oggetto dell'oggetto. Questo membro è PsProcessType per un processo o PsThreadType per un thread.

CallContext

Puntatore alle informazioni sul contesto specifiche del driver per l'operazione. Per impostazione predefinita, Gestione filtri imposta questo membro su NULL, ma la routine ObjectPreCallback può reimpostare il membro CallContext in modo specifico del driver. Gestione filtri passa questo valore alla routine ObjectPostCallback corrispondente.

Parameters

Puntatore a un'unione OB_PRE_OPERATION_PARAMETERS contenente informazioni specifiche dell'operazione. Il membro Operation determina quale membro dell'unione è valido.

Requisiti

Requisito Valore
Client minimo supportato Disponibile in Windows Server 2008 e versioni successive del sistema operativo Windows.
Intestazione wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

Vedi anche

OB_PRE_OPERATION_PARAMETERS

ObjectPostCallback

ObjectPreCallback