REG_LOAD_KEY_INFORMATION_V2 構造体 (wdm.h)
REG_LOAD_KEY_INFORMATION_V2構造体には、読み込まれているレジストリ ハイブに関する情報が含まれています。
構文
typedef struct _REG_LOAD_KEY_INFORMATION_V2 {
PVOID Object;
PUNICODE_STRING KeyName;
PUNICODE_STRING SourceFile;
ULONG Flags;
PVOID TrustClassObject;
PVOID UserEvent;
ACCESS_MASK DesiredAccess;
PHANDLE RootHandle;
PVOID CallContext;
PVOID ObjectContext;
ULONG_PTR Version;
PVOID FileAccessToken;
} REG_LOAD_KEY_INFORMATION_V2, *PREG_LOAD_KEY_INFORMATION_V2;
メンバー
Object
読み込まれようとしているハイブのルート キーのレジストリ キー オブジェクトへのポインター。
KeyName
ルート キーの名前を含む UNICODE_STRING 構造体へのポインター。
SourceFile
読み込まれるレジストリ ハイブ情報を含むファイルのパス名を含む UNICODE_STRING構造体への ポインター。
Flags
システムで使用するために予約されています。
TrustClassObject
システムで使用するために予約されています。
UserEvent
ハイブがアンロードされたときに通知されるイベント オブジェクトへのポインター。
DesiredAccess
レジストリ キーを読み込もうとしているスレッドによって指定されたアクセス マスク。 このアクセス マスクの詳細については、ZwCreateKey ルーチンの DesiredAccess パラメーターの説明を参照してください。
RootHandle
読み込まれるハイブのルートへのハンドルを受け取る場所へのオプションのポインター。 アプリケーション ハイブが読み込まれている場合、このメンバーは NULL 以外にすることができます。 それ以外の場合は、このメンバーは NULL である必要があります。
CallContext
ドライバーの RegistryCallback ルーチンが提供できるオプションのドライバー定義コンテキスト情報。
ObjectContext
CmSetCallbackObjectContext ルーチンを呼び出すことによって、ドライバーがレジストリ オブジェクトに関連付けたドライバー定義のコンテキスト情報へのポインター。
Version
REG_LOAD_KEY_INFORMATION_* の数値バージョン識別子へのポインター。
FileAccessToken
ファイルにアクセスするときにアクセス レベルを偽装するアクセス トークン (PACCESS_TOKEN) へのポインター (セキュリティ上の理由から)。 この場合、レジストリに読み込まれるハイブ ファイルにアクセスするときに使用されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のサーバー | Windows Server 2022 |
| Header | wdm.h (Wdm.h を含む) |