PSCREATEPROCESSNOTIFYTYPE 枚举 (ntddk.h)
指示进程通知的类型。 此枚举在 PsSetCreateProcessNotifyRoutineEx2 中用于注册回调通知。
语法
typedef enum _PSCREATEPROCESSNOTIFYTYPE {
PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;
常量
PsCreateProcessNotifySubsystems指示为所有子系统(包括 Win32 子系统)的进程调用驱动程序注册的回调。 驱动程序可以调用 NtQueryInformationProcess 来确定基础子系统。 查询检索 SUBSYSTEM_INFORMATION_TYPE 值。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1703 |
| 最低受支持的服务器 | Windows Server 2016 |
| 标头 | ntddk.h (包括 Ntddk.h) |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈