windowsNt内核函数大全

Nt核函数大全

NtLoadDriver 服务控制管理器加载设备驱动.

NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件.

NtQueryIntervalProfile 返回数据.

NtSetIntervalProfile 指定采样间隔.

NtStartProfile 开始取样.

NtStopProfile 停止采样.

NtSystemDebugControl 实施了一系列的调试器支持的命令. NtRegisterThreadTerminatePort 一个调试登记通知线程终止. NtCreateDebugObject 创建一个调试对象.

NtDebugActiveProcess 使调试器附加到一个积极的过程和调试它. NtDebugContinue 允许一个进程,以线程产生了调试事件. NtQueryDebugFilterState 查询调试过滤国家一级的具体组成部分. NtRemoveProcessDebug 停止调试指定的进程.

NtSetDebugFilterState 设置调试输出滤波器一级指定的组成部分. NtSetInformationDebugObject 设置属性的调试对象.

NtWaitForDebugEvent 等待调试事件的进程正在调试.

NtFlushInstructionCache 清空指定进程的指令缓冲区.

NtInitiatePowerAction 启动电源事件.

NtPowerInformation 获得该系统的电源状态.

NtSetThreadExecutionState 设置一个线程的系统电源状态的要求. NtRequestWakeupLatency 设置一个进程唤醒延迟.

NtClose 关闭处理任何对象类型.

NtDuplicateObject 复制句柄的对象.

NtCreateDirectoryObject 创建一个目录中的对象管理器命名空间. NtCreateSymbolicLinkObject 创建一个符号的对象管理器命名空间. NtOpenDirectoryObject 打开对象管理器名字空间目录.

NtQueryDirectoryObject 用列举的对象位于一个目录对象. NtOpenSymbolicLinkObject 打开一个符号对象.

NtQuerySymbolicLinkObject 归来的名称,对象,符号点.

NtQueryObject 查询对象的属性,如它的名字.

NtSetInformationObject 树立了一个对象的属性.

NtTranslateFilePath 转换的文件路径的格式.

NtCreateKey 创建或打开一个注册表项.

NtOpenKey 打开一个现有的注册表项.

NtDeleteKey 删除注册表项.

NtDeleteValueKey 删除价值.

NtEnumerateKey 枚举子项中的一个关键.

NtEnumerateValueKey 列举了价值的一个关键.

NtFlushKey 刷新变化回到注册表在磁盘上.

NtInitializeRegistry 获取注册滚动.单参数对这一规定是否安装启动或正常开机. NtNotifyChangeKey 允许一个程序的通知改变某一关键或其子项.

NtQueryKey 查询信息的一个关键.

NtQueryMultiplValueKey 检索信息多个指定值.

NtQueryValueKey 资讯检索指定的值.

NtReplaceKey 变化的支持文件的一个关键和其子项,用于备份/恢复. NtSaveKey 保存的容中的一个关键和子项文件.

NtRestoreKey 装载的容主要从一个指定的文件.

NtSetInformationKey 集属性中的一个关键.

NtSetValueKey 集相关的数据的价值.

NtCreatePort 创建一个港口对象.

NtAcceptConnectPort 接受一个端口连接.

NtCompleteConnectPort 完成了连接.

NtConnectPort 连接一个端口到另一个端口,接受连接. NtImpersonateClientOfPort 线程模拟确定的进程的另一端的一个港口. NtListenPort 侦听端口的连接请求.

NtQueryInformationPort 获取信息的一个港口.

NtReadRequestData 阅读相关资料港口信息.

NtReplyPort 发送一个回复.

NtReplyWaitReceivePort 发送一个回复,然后等待传入请求消息. NtReplyWaitReplyPort 发送一个回复,然后等待传入的回复.

NtRequestPort 发送请求信息.

NtRequestWaitReplyPort 发送请求信息,并等待传入的回复. NtWriteRequestData 填写数据的请求消息.

NtSecureConnectPort 创建一个安全的连接端口. NtQueryPortInformationProcess 用于确定某个进程有相关的例外或调试端口. NtAccessCheck 检查当前线程是否已进入一个对象根据其安全描述符. NtAccessCheckAndAuditAlarm 生成相关的审计信息存取检查. NtAdjustGroupsToken 加注或删除群体与象征.

NtAdjustPrivilegesToken 启用或禁用特权与象征. NtCloseObjectAuditAlarm 生成审计讯息,指出一个对象被关闭了. NtCreateToken 创建令牌对象.

NtDeleteObjectAuditAlarm 产生了审计事件表明,一个对象已删除. NtDuplicateToken 重复象征对象.

NtImpersonateThread 允许一个线程假冒身份的其他用户. NtOpenObjectAuditAlarm 产生了审计事件表明,一个物体开幕. NtOpenProcessToken 获得句柄令牌在指定的进程.

NtOpenThreadToken 打开的句柄令牌在指定线程.

NtPrivilegeCheck 检查,以查看是否有人员令牌已指定特权启用. NtPrivilegeObjectAuditAlarm 生成审核事件记录与特权检查. NtPrivilegedServiceAuditAlarm 生成审计信息表明尝试使用指定的特权. NtQueryInformationToken 获取信息的象征.

NtQuerySecurityObject 检索信息的对象的安全设置. NtSetInformationToken 树立了一个象征性的属性.

NtSetSecurityObject 设置安全信息的一个对象.

NtAccessCheckByType 新的物件具体的安全支持. NtAccessCheckByTypeAndAuditAlarm 新的物件具体的安全支持.