PCREATE_PROCESS_NOTIFY_ROUTINE コールバック関数 (ntddk.h)
ドライバーの内部状態に対するプロセスのシステム全体の作成と削除を追跡するためにドライバーによって実装されるプロセス作成コールバック。
警告
このルーチンで実行できるアクションは、安全な呼び出しに対して制限されます。 ベスト プラクティスに関するページを参照してください。
構文
PCREATE_PROCESS_NOTIFY_ROUTINE PcreateProcessNotifyRoutine;
void PcreateProcessNotifyRoutine(
[in] HANDLE ParentId,
[in] HANDLE ProcessId,
[in] BOOLEAN Create
)
{...}
パラメーター
[in] ParentId
親プロセスのプロセス ID。
[in] ProcessId
プロセスのプロセス ID。
[in] Create
プロセスが作成された (TRUE) か削除 (FALSE) かを示します。
戻り値
なし
解説
最上位レベルのドライバーは 、PsSetCreateProcessNotifyRoutine を呼び出して、プロセス作成通知ルーチンを登録します。
ドライバーのプロセス通知ルーチンは、 Create を FALSE に設定して呼び出されます。通常、プロセス内の最後のスレッドが終了し、プロセス アドレス空間が削除されようとしている場合です。
オペレーティング システムは、 通常のカーネル APC が 無効になっているクリティカルリージョン内のPASSIVE_LEVELでドライバーのプロセス通知ルーチンを呼び出します。 プロセスが作成されると、プロセス通知ルーチンは、新しいプロセスを作成したスレッドのコンテキストで実行されます。 プロセスが削除されると、プロセス通知ルーチンは、プロセスから終了する最後のスレッドのコンテキストで実行されます。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows 2000 以降で使用できます。 |
対象プラットフォーム | ユニバーサル |
Header | ntddk.h (Ntddk.h を含む) |
IRQL | PASSIVE_LEVEL |
こちらもご覧ください
PsSetCreateProcessNotifyRoutine