structure OB_OPERATION_REGISTRATION (wdm.h)

Article
02/27/2024

La structure OB_OPERATION_REGISTRATION spécifie les routines de rappel ObjectPreCallback et ObjectPostCallback , ainsi que les types d’opérations auxquelles les routines sont appelées.

Syntaxe

typedef struct _OB_OPERATION_REGISTRATION {
  POBJECT_TYPE                *ObjectType;
  OB_OPERATION                Operations;
  POB_PRE_OPERATION_CALLBACK  PreOperation;
  POB_POST_OPERATION_CALLBACK PostOperation;
} OB_OPERATION_REGISTRATION, *POB_OPERATION_REGISTRATION;

Membres

ObjectType

Pointeur vers le type d’objet qui déclenche la routine de rappel. Spécifiez l'une des valeurs suivantes :

PsProcessType pour les opérations de handle de processus
PsThreadType pour les opérations de handle de thread
ExDesktopObjectType pour les opérations de handle de bureau. Cette valeur est prise en charge dans Windows 10 et non dans les versions antérieures du système d’exploitation.

Operations

Spécifiez un ou plusieurs des indicateurs suivants :

OB_OPERATION_HANDLE_CREATE

Un nouveau processus, thread ou handle de bureau a été ou sera ouvert.

OB_OPERATION_HANDLE_DUPLICATE

Un processus, un thread ou un handle de bureau a été ou sera dupliqué.

PreOperation

Pointeur vers une routine ObjectPreCallback . Le système appelle cette routine avant que l’opération demandée ne se produise.

PostOperation

Pointeur vers une routine ObjectPostCallback . Le système appelle cette routine après l’opération demandée.

Remarques

Cette structure est utilisée par la routine ObRegisterCallbacks . Le paramètre CallBackRegistration de cette routine est un pointeur vers une mémoire tampon qui contient une structure OB_CALLBACK_REGISTRATION suivie d’un tableau d’une ou plusieurs structures OB_OPERATION_REGISTRATION .

Dans chaque structure OB_OPERATION_REGISTRATION passée à ObRegisterCallback, l’appelant doit fournir une ou les deux routines de rappel. Si les membres PreOperation et PostOperation de cette structure sont tous deux NULL, l’opération d’inscription du rappel échoue.