每个内核对象只是内核分配的一个内存块,只能由内核访问.该内存块是一种数据结构,它的成员负责维护对象的各种信息,由得对象类型相同,但大多数不同,比如进程对象有个进程ID,一个基本优先级,一个退出代码,文件对象则有一个字节位移,一个共享模式,一个打开模式
如果内核句柄传递给另外一个进程,那么这另外一个进程使用的句柄值所作的调用就会失效
内核对象为内核所拥有,不为内存所拥有,所以进程终止内核对象不一定被撤销
内核安全
typedef struct _SECURITY_ATTRIBUTES
{
DWORD nLength;
LPVOID lpSecurityDesriptor;
BOOL bInheriHandle;//TURE为可以继承,FALSE为不可
}SECURITY_ATTRIBUTES;
sa.nLength=sizeof(sa);
sa.lpSecurityDesriptor=pSD;
sa.bInheritHandle=FALSE;