Доступ к объуктам ??\\Global

[AlexCasual]

Собственно вопрос -  как из драйвера можно получить доступ к объекту из ??\\Global\\ - например,user-mode приложение создаёт событие в глобальном каталоге имён ??\\Global\\UserModeEvent,как к нему получить доступ в драйвере,чтобы сбросить или установить?

[Ochkarik]

может быть ZwOpenDirectoryObject поможет.... попробуйте про нее посмотреть.
это я навскидку, может я не прав)

Добавлено через 22 часа, 57 минут и 40 секунд:
PS еще полистайте статью
Using NT’s Undocumented Object Manager Interface. "Dr`Dobbs" Dieter Spaar, October 01, 1997
она старенькая но может поможет. функции уже вроде документированными стали. там несколько страничек с исходным кодом. похоже на нужное.

[oleshii]

К osronline - одна из самых первых статей в NtInsider. Легче всего из приложения посредством private IOCTL передать
event handle драйверу. Драйвер выполняет ObReferenceObjectByHandle, получая указатель на объект event.
Делать это нужно ASAP, не передавая обработку IOCTL в драйвере system thread или workitem. Иначе просто event
handle перестанет быть vallid, поскольку "уплывает" thread и process context. Попытка из драйвера перечислить
объекты в ??\\Global\\ will be mislead, поскольку UI объекты в разных системах создаются в директории BaseNamedObjects,
которая является symbollic link, и может меняться в конексте OS. Что сие значит ? Если OS - server (W2K3, NT4 Srv, 2008),
она допускает одновременную работу НЕСКОЛЬКИХ пользователей (например, по Remote Desktop, хотя сие не обязательно).
В котнексте КАЖДОЙ пользовательской сессии ссылка BaseNamedObjects БУДЕТ трактоваться по-разному.