1什么是内核对象
举例:符号对象、 事件对象、文件对象、文件映射对象、I / O 完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计 时器对象等。
内核对象其实是相对用户对象而言的,比如象除了内核对象外,你的应用程序也可以使用其他类型的对象,如菜单、窗口、鼠标光标、刷子和字体等。这些对象属于用户对象或图形设备接口(G D I )对象,而不是内核对象。
2如何区分内核对象和非内核对象
最容易的方法是观察创建该对象所用的函数。创建内核对象的所有函数几乎都有一个参数,你可以用来设定安全属性的信息。而创建非内核对象则没有这个参数
举例:
HANDLE CreateFileMapping( HANDLE hFile. PSECURITY_ATTRIBUTES psa,//有安全属性参数 DWORD flProtect, DWORD dwMaximumSizeHigh, DWORD dwMaximuniSizeLow, PCTSTR pszNarne);
非内核对象<