windows Nt内核函数大全.docx
《windows Nt内核函数大全.docx》由会员分享,可在线阅读,更多相关《windows Nt内核函数大全.docx(92页珍藏版)》请在冰豆网上搜索。
windowsNt内核函数大全
Nt内核函数大全
NtLoadDriver服务控制管理器加载设备驱动.
NtUnloadDriver服务控制管理器支持卸载指定的驱动程序.
NtRegisterNewDevice加载新驱动文件.
NtQueryIntervalProfile返回数据.
NtSetIntervalProfile指定采样间隔.
NtStartProfile开始取样.
NtStopProfile停止采样.
NtSystemDebugControl实施了一系列的调试器支持的命令.
NtRegisterThreadTerminatePort一个调试登记通知线程终止.
NtCreateDebugObject创建一个调试对象.
NtDebugActiveProcess使调试器附加到一个积极的过程和调试它.
NtDebugContinue允许一个进程,以线程产生了调试事件.
NtQueryDebugFilterState查询调试过滤国家一级的具体组成部分.
NtRemoveProcessDebug停止调试指定的进程.
NtSetDebugFilterState设置调试输出滤波器一级指定的组成部分.
NtSetInformationDebugObject设置属性的调试对象.
NtWaitForDebugEvent等待调试事件的进程正在调试.
NtFlushInstructionCache清空指定进程的指令缓冲区.
NtInitiatePowerAction启动电源事件.
NtPowerInformation获得该系统的电源状态.
NtSetThreadExecutionState设置一个线程的系统电源状态的要求.
NtRequestWakeupLatency设置一个进程唤醒延迟.
NtClose关闭处理任何对象类型.
NtDuplicateObject复制句柄的对象.
NtCreateDirectoryObject创建一个目录中的对象管理器命名空间.
NtCreateSymbolicLinkObject创建一个符号链接的对象管理器命名空间.
NtOpenDirectoryObject打开对象管理器名字空间目录.
NtQueryDirectoryObject用列举的对象位于一个目录对象.
NtOpenSymbolicLinkObject打开一个符号链接对象.
NtQuerySymbolicLinkObject归来的名称,对象,符号链接点.
NtQueryObject查询对象的属性,如它的名字.
NtSetInformationObject树立了一个对象的属性.
NtTranslateFilePath转换的文件路径的格式.
NtCreateKey创建或打开一个注册表项.
NtOpenKey打开一个现有的注册表项.
NtDeleteKey删除注册表项.
NtDeleteValueKey删除价值.
NtEnumerateKey枚举子项中的一个关键.
NtEnumerateValueKey列举了价值的一个关键.
NtFlushKey刷新变化回到注册表在磁盘上.
NtInitializeRegistry获取注册滚动.单参数对这一规定是否安装启动或正常开机.
NtNotifyChangeKey允许一个程序的通知改变某一关键或其子项.
NtQueryKey查询信息的一个关键.
NtQueryMultiplValueKey检索信息多个指定值.
NtQueryValueKey资讯检索指定的值.
NtReplaceKey变化的支持文件的一个关键和其子项,用于备份/恢复.
NtSaveKey保存的内容中的一个关键和子项文件.
NtRestoreKey装载的内容主要从一个指定的文件.
NtSetInformationKey集属性中的一个关键.
NtSetValueKey集相关的数据的价值.
NtCreatePort创建一个港口对象.
NtAcceptConnectPort接受一个端口连接.
NtCompleteConnectPort完成了连接.
NtConnectPort连接一个端口到另一个端口,接受连接.
NtImpersonateClientOfPort线程模拟确定的进程的另一端的一个港口.
NtListenPort侦听端口的连接请求.
NtQueryInformationPort获取信息的一个港口.
NtReadRequestData阅读相关资料港口信息.
NtReplyPort发送一个回复邮件.
NtReplyWaitReceivePort发送一个回复邮件,然后等待传入请求消息.
NtReplyWaitReplyPort发送一个回复邮件,然后等待传入的回复邮件.
NtRequestPort发送请求信息.
NtRequestWaitReplyPort发送请求信息,并等待传入的回复邮件.
NtWriteRequestData填写数据的请求消息.
NtSecureConnectPort创建一个安全的连接端口.
NtQueryPortInformationProcess用于确定某个进程有相关的例外或调试端口.
NtAccessCheck检查当前线程是否已进入一个对象根据其安全描述符.
NtAccessCheckAndAuditAlarm生成相关的审计信息存取检查.
NtAdjustGroupsToken加注或删除群体与象征.
NtAdjustPrivilegesToken启用或禁用特权与象征.
NtCloseObjectAuditAlarm生成审计讯息,指出一个对象被关闭了.
NtCreateToken创建令牌对象.
NtDeleteObjectAuditAlarm产生了审计事件表明,一个对象已删除.
NtDuplicateToken重复象征对象.
NtImpersonateThread允许一个线程假冒身份的其他用户.
NtOpenObjectAuditAlarm产生了审计事件表明,一个物体开幕.
NtOpenProcessToken获得句柄令牌在指定的进程.
NtOpenThreadToken打开的句柄令牌在指定线程.
NtPrivilegeCheck检查,以查看是否有人员令牌已指定特权启用.
NtPrivilegeObjectAuditAlarm生成审核事件记录与特权检查.
NtPrivilegedServiceAuditAlarm生成审计信息表明尝试使用指定的特权.
NtQueryInformationToken获取信息的象征.
NtQuerySecurityObject检索信息的对象的安全设置.
NtSetInformationToken树立了一个象征性的属性.
NtSetSecurityObject设置安全信息的一个对象.
NtAccessCheckByType新的物件具体的安全支持.
NtAccessCheckByTypeAndAuditAlarm新的物件具体的安全支持.
NtAccessCheckByTypeResultList新的物件具体的安全支持.
NtFilterToken新的物件具体的安全支持.
NtCompareToken比较了两个令牌.
NtOpenProcessTokenEx打开一个进程令牌.
NtOpenThreadTokenEx打开一个线程令牌.
NtAlertResumeThread恢复线程.
NtAlertThread发出警报,以一个线程.
NtTestAlert检验是否有线程在等待警报.
NtCreateProcess创建一个新的进程.
NtCreateThread创建一个新线程.
NtCurrentTeb返回一个指针,一个线程环境块.
NtDelayExecution睡眠,暂停一个线程在指定的时间.
NtGetContextThread检索硬件方面的线程.
NtSetContextThread集硬件方面的线程.
NtOpenProcess打开的句柄指定的进程.
NtOpenThread打开的句柄指定的线程.
NtQueryInformationProcess获取一个线程的属性.
NtQueueApcThread程序呼叫到一个线程.
NtResumeThread唤醒暂停线程.
NtSetInformationProcess设置一个进程的属性.
NtSetInformationThread设置一个线程的属性.
NtSuspendThread暂停一个线程的执行.
NtTerminateProcess删除进程.
NtTerminateThread删除线程.
NtYieldExecution原因线程放弃CPU.
NtCreateProcessEx创建一个新的进程.
NtResumeProcess恢复被暂停的进程.
NtSuspendProcess暂停一个进程.
NtCancelTimer取消计时器.
NtCreateTimer创建一个计时器.
NtOpenTimer打开一个计时器对象.
NtQueryTimer查询计时器的属性.
NtQueryTimerResolution查询系统的计时器决议.
NtSetTimer设置一个定时器到期活动.
NtSetTimerResolution设定系统计时器决议.
NtQueryPerformanceCounter查询系统的性能计数器.
NtQuerySystemTime取得当前时间.
NtSetSystemTime设置系统时间.
NtGetTickCount获取系统开机以来时间.
NtCreateEvent创建一个事件对象.
NtOpenEvent打开事件对象.
NtClearEvent清除标志着国家的事件.
NtPulseEvent信号的事件,然后重置它.
NtQueryEvent查询状况的一个事件.
NtResetEvent重置事件向非标志着国家.
NtSetEvent树立了一个活动,标志着国家.
NtCreateEventPair创建一个事件一双.
NtOpenEventPair打开一个事件对.
NtSetHighEventPair集高一半的活动,以表明对国家.
NtSetHighWaitLowEventPair集高一半的活动,以表明对国家和等待低一半,成为示意.
NtSetLowEventPair集低一半的事件对.
NtSetLowWaitHighEventPair集低一半的事件,并等待对高一半将成为标志.
NtWaitHighEventPair等待高一半事件对成为暗示.
NtWaitLowEventPair等待低一半事件对成为暗示.
NtCreateMutant创建一个突变的对象,称为互斥在用户模式.
NtOpenMutant打开一个突变对象,称为互斥用户模式.
NtCreateSemaphore创建一个信号灯对象.
NtOpenSemaphore打开一个信号灯对象.
NtQuerySemaphore查询状态的信号.
NtReleaseSemaphore标志着信号灯.
NtSignalAndWaitForSingleObject等待它标志着一次.
NtWaitForMultipleObjects等待多个对象,成为暗示.
NtWaitForSingleObject等待一个单一的对象,成为暗示.
NtCreateKeyedEvent创建一个输入事件对象.
NtOpenKeyedEvent打开一个名为键控事件对象.
NtReleaseKeyedEvent标志着键控事件对象.
NtWaitForKeyedEvent等待事件成为键控信号.
NtAllocateVirtualMemory分配虚拟内存.
NtFreeVirtualMemory释放虚拟内存.
NtQueryVirtualMemory查询范围的虚拟内存的属性.
NtProtectVirtualMemory集保护的一系列虚拟内存.
NtLockVirtualMemory锁一系列的虚拟内存.
NtUnlockVirtualMemory解锁一系列的虚拟内存.
NtReadVirtualMemory读取范围内的虚拟内存从进程.
NtWriteVirtualMemory写了一系列的虚拟内存从进程.
NtFlushVirtualMemory刷新记忆体映射的记忆体范围的文件在磁盘上.
NtCreateSection创建了一系列的内存支持文件.
NtOpenSection打开一个名为内存映射节对象.
NtExtendSection延长现有的各种虚拟内存支持文件.
NtMapViewOfSection地图一个文件中的虚拟内存.
NtUnmapViewOfSection一部分虚拟内存的支持文件.
NtAreMappedFilesTheSame装载机使用这一有效看看是否一个给定的文件已经被映射到内存中.
NtCancelIoFile取消I/O请求.
NtCreateFile创建或打开一个文件,目录或设备对象.
NtCreateIoCompletion告诉I/O管理器,一个线程希望时得到通知的I/O完成.
NtOpenIoCompletion打开一个名为I/O完成对象.
NtSetIoCompletion树立了一个I/O完成对象的属性.
NtQueryIoCompletion具体信息检索的I/O完成对象.
NtRemoveIoCompletion消除了一个I/O完成回调.
NtDeleteFile删除一个文件对象.
NtDeviceIoControlFile发送IOCTL装置的设备驱动,这是一个打开的文件对象.
NtFlushBuffersFile清除内存中的文件数据到磁盘.
NtFsControlFile发送一个I/O控制IOCTL为代表的公开设备对象.通常用于文件系统有关的特别命令.
NtLockFile锁了一系列文件的同步访问.
NtUnlockFile解锁了一系列文件的同步访问.
NtNotifyChangeDirectoryFile寄存器一个线程希望得到通知时,一个目录的内容发生变化.
NtOpenFile打开一个现有的文件.
NtQueryAttributesFile取得一个文件的属性.
NtQueryDirectoryFile检索目录的内容.
NtQueryEaFile检索文件的扩展属性.
NtSetEaFile集的扩展属性文件.
NtQueryFullAttributesFile获得文件的全部属性.
NtQueryInformationFile检索方面的具体资料的档案.
NtSetInformationFile确定具体的资料档案.
NtQueryVolumeInformationFile检索有关特定磁盘卷.
NtSetVolumeInformationFile集资讯量.
NtReadFile读取数据文件.
NtWriteFile写入数据文件.
NtQueryQuotaInformationFile查询NTFS磁盘配额信息.
NtSetQuotaInformationFile设置NTFS磁盘配额信息.
NtQuerySystemInformation性能计数器注册表中的出口的大量信息可通过这一呼吁.
NtSetSystemInformation各种行政程序使用此功能.
NtShutdownSystem关闭与选择重新启动.
NtCreateJobObject创建一个作业对象.
NtOpenJobObject打开一个作业对象.
NtQueryInformationJobObject撷取资讯作业对象.
NtAssignProcessToJobObject指定一个进程作业对象.
NtSetInformationJobObject树立了一个作业对象的属性.
NtTerminateJobObject终止作业对象,终止其所有相关的进程.
NtCreateJobSet创建了一个集多种就业工作的对象.
NTSYSAPI
NTSTATUS
NTAPI
NtAcceptConnectPort(
OUTPHANDLEPortHandle,
INPVOIDPortIdentifier,
INPPORT_MESSAGEMessage,
INBOOLEANAccept,
INOUTPPORT_VIEWServerViewOPTIONAL,
OUTPREMOTE_PORT_VIEWClientViewOPTIONAL
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheck(
INPSECURITY_DESCRIPTORSecurityDescriptor,
INHANDLETokenHandle,
INACCESS_MASKDesiredAccess,
INPGENERIC_MAPPINGGenericMapping,
OUTPPRIVILEGE_SETPrivilegeSet,
INPULONGPrivilegeSetLength,
OUTPACCESS_MASKGrantedAccess,
OUTPBOOLEANAccessStatus
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheckAndAuditAlarm(
INPUNICODE_STRINGSubsystemName,
INPVOIDHandleId,
INPUNICODE_STRINGObjectTypeName,
INPUNICODE_STRINGObjectName,
INPSECURITY_DESCRIPTORSecurityDescriptor,
INACCESS_MASKDesiredAccess,
INPGENERIC_MAPPINGGenericMapping,
INBOOLEANObjectCreation,
OUTPACCESS_MASKGrantedAccess,
OUTPBOOLEANAccessStatus,
OUTPBOOLEANGenerateOnClose
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheckByType(
INPSECURITY_DESCRIPTORSecurityDescriptor,
INPSIDPrincipalSelfSid,
INHANDLETokenHandle,
INULONGDesiredAccess,
INPOBJECT_TYPE_LISTObjectTypeList,
INULONGObjectTypeListLength,
INPGENERIC_MAPPINGGenericMapping,
INPPRIVILEGE_SETPrivilegeSet,
INPULONGPrivilegeSetLength,
OUTPACCESS_MASKGrantedAccess,
OUTPULONGAccessStatus
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheckByTypeAndAuditAlarm(
INPUNICODE_STRINGSubsystemName,
INPVOIDHandleId,
INPUNICODE_STRINGObjectTypeName,
INPUNICODE_STRINGObjectName,
INPSECURITY_DESCRIPTORSecurityDescriptor,
INPSIDPrincipalSelfSid,
INACCESS_MASKDesiredAccess,
INAUDIT_EVENT_TYPEAuditType,
INULONGFlags,
INPOBJECT_TYPE_LISTObjectTypeList,
INULONGObjectTypeListLength,
INPGENERIC_MAPPINGGenericMapping,
INBOOLEANObjectCreation,
OUTPACCESS_MASKGrantedAccess,
OUTPULONGAccessStatus,
OUTPBOOLEANGenerateOnClose
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheckByTypeResultList(
INPSECURITY_DESCRIPTORSecurityDescriptor,
INPSIDPrincipalSelfSid,
INHANDLETokenHandle,
INACCESS_MASKDesiredAccess,
INPOBJECT_TYPE_LISTObjectTypeList,
INULONGObjectTypeListLength,
INPGENERIC_MAPPINGGenericMapping,
INPPRIVILEGE_SETPrivilegeSet,
INPULONGPrivilegeSetLength,
OUTPACCESS_MASKGrantedAccessList,
OUTPULONGAccessStatusList
);
NTSYSAPI
NTSTATUS
NTAPI
NtAccessCheckByTypeResultListAndAuditAlarm(
INPUNICODE_STRINGSubsystemName,
INPVOIDHandleId,
INPUNICODE_STRINGObjectTypeName,
INPUNICODE_STRINGObjectName,
INPSECURITY_DESCRIPTORSecurityDescriptor,
INPSIDPrincipalSelfSid,
INACCESS_MASKDesiredAccess,
INAUDIT_EVENT_TYPEAuditType,
INULONGFlags,
INPOBJECT_TYPE_LISTObjectTypeList,
INULONGObjectTypeListLength,
INPGENERIC_MAPPINGGenericMapping,
INBOOLEANObjectCreation,
OUTPACCESS_MASKGrantedAccessList,
OUTPULONGAccessStatusList,
OUTPULONGGenerateOnClose
);
升级会员 