概念介紹:
作業類似于沙箱，限制進程的操作.(典型的例子是chrome，Google的瀏覽器，個人感覺chrome的沙箱和這個作業差不多，讓木馬在一個進程里面運行，不影響其他進程,提高安全性)

這章后面看不大明白

HANDLE CreateJobObject(PSECURITY_ATTRIBUTES psa,PCTSTR pszName);
第一個參數是安全性，最后一個參數給句柄命名,使他能夠通過OpenJobObject訪問

HANDLE OpenJobObject(DWORD dwDesiredAccess,BOOL bInheritHandle,PCTSTR pszName);

調用CloseHandle關閉作業后實際上并不中止作業內的所有的進程,只是作了刪除標記,只有當作業中的所有進程中止后，才撤銷作業,注意，關閉作業句柄后雖然作業存在，但是作業將無法訪問

通過SetInformationJobObject可以給作業加上不同類型的限制:
1.基本限制,防止作業中的進程壟斷系統資源;
2.基本UI限制，防止作業中的進程改變用戶界面;
3.安全性限制，防止作業中的進程訪問保密資源(文件，注冊表等等);

BOOL SetInformationJobObject(HANDLE hJob,JOBOBJECTINFOCLASS JobObjectInformationClass,PVOID pJobObjectInformation,DWORD cbJobObjectInformationLength);

第一個參數表示要限制的作業，第二個參數是個枚舉，指明要使用限制的類型,第三個參數是包含限制設置值的數據結構的地址,第四個指明結構大小

進程放入作業:
BOOL AssignProcessToJobObject(HANDLE hJob,HANDLE hProcess);
注意:一旦進程成為一個作業的部分，將不能轉到另外一個作業。當作業中的進程生成子進程的時候，子進程自動成為父作業的部分，不過可以通過2個方法改變:
1. 打開JOBOBJECT_BASIC_LIMIT_INFORMATION的LimitFlags中的JOB_OBJECT_DREAKAWAY_OK標 志，告訴系統，新生成的進程可以在作業外部運行,但必須用CREATE_BREAKAWAY_FROM_JOB標志來調用CreateProcess

打開JOBOBJECT_BASIC_LIMIT_INFORMATION的limitFlags中的JOB_OBJECT_SILENT_BREAKAWAY_OK標志,告訴系統，新生成的進程不應該是作業的組成部分

撤銷作業的進程:
BOOL TerminateJobObject(HANDLE jJob,UINT uExitCode);

獲取統計信息:
調用QueryInformationJobObject(),第二個參數傳遞JobObjectBasicAccountingInformation,并傳遞JOBOBJECT_BASIC_ACCOUNTING_INFORMATION結構的地址

作業通知信息:
JOBOBJECT_ASSOCIATE_COMPLETION_PORT joacp;
joacp.CompletionKey=1;
joacp.CompletionPort=hIOCP;

SetInformationJobObject(hJob,JobObjectAssociateCompletionPortInformation,&joacp,sizeof(jaocp));