PCREATE_PROCESS_NOTIFY_ROUTINE_EX コールバック関数 (ntddk.h)
プロセスの作成時または終了時に呼び出し元に通知するためにドライバーによって実装されるコールバック ルーチン。
警告
このルーチンで実行できるアクションは、安全な呼び出しに対して制限されます。 ベスト プラクティスに関するページを参照してください。
構文
PCREATE_PROCESS_NOTIFY_ROUTINE_EX PcreateProcessNotifyRoutineEx;
void PcreateProcessNotifyRoutineEx(
[_Inout_] PEPROCESS Process,
[in] HANDLE ProcessId,
[in, out, optional] PPS_CREATE_NOTIFY_INFO CreateInfo
)
{...}
パラメーター
[_Inout_] Process
プロセスを表す EPROCESS 構造体へのポインター。 ドライバーは 、PsGetCurrentProcess ルーチンと ObReferenceObjectByHandle ルーチンを使用して、プロセスの EPROCESS 構造体へのポインターを取得できます。
[in] ProcessId
プロセスのプロセス ID。
[in, out, optional] CreateInfo
新しいプロセスに関する情報を含む PS_CREATE_NOTIFY_INFO 構造体へのポインター。 このパラメーターが NULL の場合、指定されたプロセスは終了します。
戻り値
なし
解説
最上位レベルのドライバーは PsSetCreateProcessNotifyRoutineEx を呼び出して 、PCREATE_PROCESS_NOTIFY_ROUTINE_EX ルーチンの実装を登録します。 インストール可能なファイル システム (IFS) または最高レベルのシステム プロファイル ドライバーは、プロセス作成コールバック ルーチンを登録して、システム全体のドライバーの内部状態に対して作成および削除されるプロセスを追跡する場合があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 2000 以降で使用できます。 |
| 対象プラットフォーム | ユニバーサル |
| Header | ntddk.h (Ntddk.h を含む) |
| IRQL | PASSIVE_LEVEL |