Мне нужно получать уведомления в драйвере KMDF, когда процессы выходят из строя. Я не хочу использовать PsSetCreateProcessNotifyRoutine, потому что это дает мне уведомление о каждом процессе, который создается или уничтожается. Я хотел бы знать/получать уведомление только тогда, когда определенные идентификаторы процессов, которые меня интересуют, уничтожаются/выходят/удаляются. (Меня не волнуют процессы создания).
Один из способов, которым я думал сделать это, - поделиться с драйвером событием, созданным приложением. Я создам рабочий поток в драйвере и заставлю его ждать события, созданного пользователем, и когда приложение завершится, ожидание прервется. Это хороший способ узнать, когда процесс завершен/закрыт, или есть более стандартные способы сделать это? Я читал на некоторых форумах, что совместное использование событий не является хорошей идеей и что я должен использовать перекрывающиеся ioctl, но здесь это явно не сработает.
