PCREATE_PROCESS_NOTIFY_ROUTINE_EX回呼函式 (ntddk.h)
驅動程式所實作的回呼例程,可在建立或結束進程時通知呼叫端。
警告
您可以在此例程中執行的動作會受限於安全呼叫。 請參閱 最佳做法。
語法
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
參數
[_Inout_] Process
表示進程的 EPROCESS 結構的指標。 驅動程式可以使用 PsGetCurrentProcess 和 ObReferenceObjectByHandle 例程來取得進程的 EPROCESS 結構的指標。
[in] ProcessId
進程的進程標識碼。
[in, out, optional] CreateInfo
包含新進程相關信息 之PS_CREATE_NOTIFY_INFO 結構的指標。 如果此參數為 NULL,指定的進程就會結束。
傳回值
無
備註
最高層級驅動程式會呼叫 PsSetCreateProcessNotifyRoutineEx 來註冊其 PCREATE_PROCESS_NOTIFY_ROUTINE_EX 例程的實作。 可安裝的文件系統 (IFS) 或最高層級的系統分析驅動程式可能會註冊進程建立回呼例程,以追蹤針對整個系統驅動程式的內部狀態建立和刪除哪些進程。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 從 Windows 2000 開始提供。 |
| 目標平台 | Universal |
| 標頭 | ntddk.h (包含 Ntddk.h) |
| IRQL | PASSIVE_LEVEL |