Windows API直接访问的执行体对象(附)

对象类型 含义
Process 执行一组线程对象所必需的虚拟地址空间和控制信息
Thread 进程内部的一个可执行实体
Job 指一组进程,通过作业机制,可以像单个实体那样来管理他们
Section 共享内存的一个区域(文件映射对象)
File 一个已打开的文件或者I/O设备的实例
Token 一个进程或者线程的安全轮廓(安全ID,用户权限等)
Event 一种具有持久性状态的对象(有信号或者无信号的),可用于同步或者通知
Semaphore 信号量是一个计数器,提供资源门控能力,对于该信号量所保护的资源只允许某个最大数目的线程访问
Mutex 用于顺序访问同一个资源的一种同步机制
Timer 一种当固定长度时间过去通知某个线程的机制
IoCompletion 使线程能够将”I/O完成通知”进出队列的一种方法(I/O完成端口)
Key 一种引用注册表中数据的机制
Directory 对象管理器名字空间中的虚拟目录,负责包含其他的对象或对象目录
TpWorkerFactory 负责执行一组特定任务的线程集合,内核可以管理将在该队列上执行的工作项目的数量,负责这一工作的线程数量,以及工作者线程的动态创建和终止,并遵从调用者的一些限制
TmRm
WindowsStation 包含一个剪贴板,一组全局原子和一组桌面对象
Desktop 一个包含在窗口内部的对象,它有一个逻辑显示器表面,包含了窗口,菜单和钩子
PowerRequest 该对象和一个线程关联在一起,该线程执行SetThreadExecutionState请求指定的电源改变
EtwConsumer
EtwRegidtration 代表一个注册对象,它与某个用户模式(或内核模式)ETW提供者关联