Функция CreateRemoteThread создает поток, который запускается в виртуальном адресном пространстве другого процесса.

[in] Дескриптор процесса, в котором поток должен быть создан. Дескриптор должен иметь права доступа PROCESS_CREATE_THREAD, PROCESS_QUERY_INFORMATION, PROCESS_VM_OPERATION, PROCESS_VM_WRITE и PROCESS_VM_READ. Для получения дополнительной информации, см. Защита процесса и права доступа.

[in] Указатель на структуру SECURITY_ATTRIBUTES, которая определяет дескриптор безопасности для нового потока и обуславливает, могут ли дочерние процессы наследовать возвращенный дескриптор. Если lpThreadAttributes имеет значение ПУСТО (NULL), поток получает заданный по умолчанию дескриптор безопасности, и он не может быть унаследован. Списки контроля доступа (ACL) в заданном по умолчанию дескрипторе безопасности для потока поступают из первичного маркера или маркера заимствования прав создателя.

[in] Начальный размер стека, в байтах. Система округляет это значение до самой близкой страницы. Если это значение нулевое, новый поток использует по умолчанию размер стека исполняемой программы. Дополнительную информацию см. в статье Размер стека потока.

[in] Указатель на определяемую программой функцию типа LPTHREAD_START_ROUTINE, код которой исполняется потоком и обозначает начальный адрес потока в удаленном процессе. Функция должна существовать в удаленном процессе. Для получения дополнительной информации о функции потока, см. ThreadProc.

[in] Флажки, которые управляют созданием потока. Если установлен флажок CREATE_SUSPENDED, создается поток в состоянии ожидания и не запускается до тех пор, пока не будет вызвана функция ResumeThread,. Если это значение нулевое, поток запускается немедленно после создания.

Windows XP: Если установлен флажок STACK_SIZE_PARAM_IS_A_RESERVATION, параметр dwStackSize задает начальный резервный размер стека. Иначе, dwStackSize устанавливает фиксированный размер.

Если этот параметр имеет значение ПУСТО (NULL), идентификатор потока не возвращается.

Если функция завершается ошибкой, величина возвращаемого значения - ПУСТО (NULL). Чтобы получить дополнительные данные об ошибках, вызовите GetLastError.

Замечания

Функция CreateRemoteThread заставляет новый поток начать выполнение в адресном пространстве заданного процесса. Поток имеет доступ ко всем объектам, открытым процессом.

Поток создается с приоритетом THREAD_PRIORITY_NORMAL. Используйте функции GetThreadPriority и SetThreadPriority, чтобы получать и устанавливать значение приоритета потока.

Объекта потока остается в системе до тех пор, пока поток не закончит работу, а все его дескрипторы не будут закрыты через вызов функции CloseHandle.

Функции ExitProcess, ExitThread, CreateThread, CreateRemoteThread и процесс, который запускается (как результат вызова CreateProcess) в пределах процесса переводятся между собой в последовательный режим. Одновременно в адресном пространстве может происходить только одно из этих событий. Это означает нижеследующие ограничения выполнения:

• В ходе запуска процесса и процедуры инициализации DLL, новые потоки могут быть созданы, но они не начинают исполнение кода до тех пор, пока не будет сделана инициализация DLL для процесса.
• Одновременно только один поток в процессе может инициализировать или отключить процедуру в DLL.
• Функция ExitProcess не возвращает значения до тех пор, пока в потоках не отработают в их DLL процедуры инициализации или отключения.

Обслуживание терминала: Обслуживание терминала изолирует каждый терминальный сеанс в соответствии с разработкой. Поэтому, CreateRemoteThread завершается ошибкой, если целевой процесс находится в другом сеансе, а не в сеансе вызывающего процесса.

Краткий обзор Процессы и потоки, Функции, используемые процессами и потоками, CloseHandle, CreateProcess, CreateThread, ExitProcess, ExitThread, GetThreadPriority, ResumeThread, SECURITY_ATTRIBUTES, SetThreadPriority, ThreadProc