OB_POST_OPERATION_INFORMATION 구조체(wdm.h)
OB_POST_OPERATION_INFORMATION 구조는 ObjectPostCallback 루틴에 프로세스 또는 스레드 핸들 작업에 대한 정보를 제공합니다.
구문
typedef struct _OB_POST_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
NTSTATUS ReturnStatus;
POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;
멤버
Operation
핸들 작업의 형식입니다. 이 멤버는 다음 값 중 하나일 수 있습니다.
OB_OPERATION_HANDLE_CREATE
프로세스 또는 스레드에 대한 새 핸들이 만들어졌습니다. 특정 정보를 만들려면 Parameters-CreateHandleInformation>을 사용합니다.
OB_OPERATION_HANDLE_DUPLICATE
프로세스 또는 스레드 핸들이 중복되었습니다. 중복 관련 정보에는 Parameters-DuplicateHandleInformation>을 사용합니다.
Flags
예약되어 있습니다. 대신 KernelHandle 멤버를 사용합니다.
KernelHandle
핸들이 커널 핸들인지 여부를 지정하는 ULONG 값입니다. 이 값이 TRUE이면 핸들은 커널 핸들입니다. 그렇지 않으면 핸들이 커널 핸들이 아닙니다.
Reserved
시스템에서 사용하도록 예약되었습니다.
Object
핸들 작업의 대상인 프로세스 또는 스레드 개체에 대한 포인터입니다.
ObjectType
개체의 개체 형식에 대한 포인터입니다. 이 형식은 프로세스의 경우 PsProcessType 이거나 스레드의 경우 PsThreadType 일 수 있습니다.
CallContext
작업에 대한 드라이버별 컨텍스트 정보에 대한 포인터입니다. 이 값은 OperationInformation-CallContext> 멤버가 ObjectPreCallback 루틴에 지정하는 값입니다.
ReturnStatus
핸들 작업에 대한 NTSTATUS 값입니다.
Parameters
작업별 정보를 포함하는 OB_POST_OPERATION_PARAMETERS 공용 구조체에 대한 포인터입니다. Operation 멤버는 공용 구조체의 어떤 멤버가 유효한지 결정합니다. 포인터는 ReturnStatus 가 성공 코드인 경우에만 유효합니다.
설명
OB_PRE_OPERATION_INFORMATION 구조와 달리 OB_POST_OPERATION_INFORMATION 구조체의 멤버는 순전히 정보입니다. 수정할 수 없습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Server 2008 이상 버전의 Windows 운영 체제에서 사용할 수 있습니다. |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기