PCREATE_PROCESS_NOTIFY_ROUTINE funzione di callback (ntddk.h)
Callback di creazione del processo implementato da un driver per tenere traccia della creazione e dell'eliminazione a livello di sistema dei processi rispetto allo stato interno del driver.
Avviso
Le azioni che è possibile eseguire in questa routine sono limitate alle chiamate sicure. Vedere Procedure consigliate.
Sintassi
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
Parametri
[in] ParentId
ID del processo padre.
[in] ProcessId
ID del processo.
[in] Create
Indica se il processo è stato creato (TRUE) o eliminato (FALSE).
Valore restituito
nessuno
Osservazioni
I driver di livello più alto chiamano PsSetCreateProcessNotifyRoutine per registrare le routine di notifica per la creazione del processo.
La routine di notifica del processo di un driver viene chiamata anche con Create impostato su FALSE, in genere quando l'ultimo thread all'interno di un processo è terminato e lo spazio indirizzi del processo sta per essere eliminato.
Il sistema operativo chiama la routine di notifica del processo del driver in PASSIVE_LEVEL all'interno di un'area critica con normali ACS del kernel disabilitati. Quando viene creato un processo, la routine process-notify viene eseguita nel contesto del thread che ha creato il nuovo processo. Quando un processo viene eliminato, la routine process-notify viene eseguita nel contesto dell'ultimo thread da uscire dal processo.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Disponibile a partire da Windows 2000. |
| Piattaforma di destinazione | Universale |
| Intestazione | ntddk.h (include Ntddk.h) |
| IRQL | PASSIVE_LEVEL |
Vedi anche
PsSetCreateProcessNotifyRoutine