OB_POST_OPERATION_INFORMATION構造体 (wdm.h)
OB_POST_OPERATION_INFORMATION構造体は、ObjectPostCallback ルーチンに対するプロセスまたはスレッド ハンドル操作に関する情報を提供します。
構文
typedef struct _OB_POST_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
NTSTATUS ReturnStatus;
POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;
メンバー
Operation
ハンドル操作の種類。 このメンバーは、次のいずれかの値になります。
OB_OPERATION_HANDLE_CREATE
プロセスまたはスレッドへの新しいハンドルが作成されました。 作成固有の情報には Parameters-CreateHandleInformation> を使用します。
OB_OPERATION_HANDLE_DUPLICATE
プロセスまたはスレッド ハンドルが複製されました。 重複する特定の情報には Parameters-DuplicateHandleInformation> を使用します。
Flags
予約済み。 代わりに KernelHandle メンバーを使用してください。
KernelHandle
ハンドルがカーネル ハンドルであるかどうかを示す ULONG 値。 この値が TRUE の場合、ハンドルはカーネル ハンドルです。 それ以外の場合、ハンドルはカーネル ハンドルではありません。
Reserved
システムで使用するために予約されています。
Object
ハンドル操作のターゲットであるプロセスまたはスレッド オブジェクトへのポインター。
ObjectType
オブジェクトのオブジェクト型へのポインター。 この型は、プロセスの 場合は PsProcessType 、スレッドの 場合は PsThreadType にすることができます。
CallContext
操作のドライバー固有のコンテキスト情報へのポインター。 この値は、OperationInformation-CallContext> メンバーが ObjectPreCallback ルーチンに指定する値です。
ReturnStatus
ハンドル操作の NTSTATUS 値。
Parameters
操作固有の情報を含む OB_POST_OPERATION_PARAMETERS 共用体へのポインター。 Operation メンバーは、共用体の有効なメンバーを決定します。 ポインターは、 ReturnStatus が成功コードである場合にのみ有効です。
注釈
OB_PRE_OPERATION_INFORMATION構造とは異なり、OB_POST_OPERATION_INFORMATION構造体のメンバーは純粋に情報です。変更することはできません。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Server 2008 以降のバージョンの Windows オペレーティング システムで使用できます。 |
| Header | wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む) |