概念介紹:
作業(yè)類似于沙箱，限制進(jìn)程的操作.(典型的例子是chrome，Google的瀏覽器，個(gè)人感覺(jué)chrome的沙箱和這個(gè)作業(yè)差不多，讓木馬在一個(gè)進(jìn)程里面運(yùn)行，不影響其他進(jìn)程,提高安全性)

這章后面看不大明白

HANDLE CreateJobObject(PSECURITY_ATTRIBUTES psa,PCTSTR pszName);
第一個(gè)參數(shù)是安全性，最后一個(gè)參數(shù)給句柄命名,使他能夠通過(guò)OpenJobObject訪問(wèn)

HANDLE OpenJobObject(DWORD dwDesiredAccess,BOOL bInheritHandle,PCTSTR pszName);

調(diào)用CloseHandle關(guān)閉作業(yè)后實(shí)際上并不中止作業(yè)內(nèi)的所有的進(jìn)程,只是作了刪除標(biāo)記,只有當(dāng)作業(yè)中的所有進(jìn)程中止后，才撤銷作業(yè),注意，關(guān)閉作業(yè)句柄后雖然作業(yè)存在，但是作業(yè)將無(wú)法訪問(wèn)

通過(guò)SetInformationJobObject可以給作業(yè)加上不同類型的限制:
1.基本限制,防止作業(yè)中的進(jìn)程壟斷系統(tǒng)資源;
2.基本UI限制，防止作業(yè)中的進(jìn)程改變用戶界面;
3.安全性限制，防止作業(yè)中的進(jìn)程訪問(wèn)保密資源(文件，注冊(cè)表等等);

BOOL SetInformationJobObject(HANDLE hJob,JOBOBJECTINFOCLASS JobObjectInformationClass,PVOID pJobObjectInformation,DWORD cbJobObjectInformationLength);

第一個(gè)參數(shù)表示要限制的作業(yè)，第二個(gè)參數(shù)是個(gè)枚舉，指明要使用限制的類型,第三個(gè)參數(shù)是包含限制設(shè)置值的數(shù)據(jù)結(jié)構(gòu)的地址,第四個(gè)指明結(jié)構(gòu)大小

進(jìn)程放入作業(yè):
BOOL AssignProcessToJobObject(HANDLE hJob,HANDLE hProcess);
注意:一旦進(jìn)程成為一個(gè)作業(yè)的部分，將不能轉(zhuǎn)到另外一個(gè)作業(yè)。當(dāng)作業(yè)中的進(jìn)程生成子進(jìn)程的時(shí)候，子進(jìn)程自動(dòng)成為父作業(yè)的部分，不過(guò)可以通過(guò)2個(gè)方法改變:
1. 打開(kāi)JOBOBJECT_BASIC_LIMIT_INFORMATION的LimitFlags中的JOB_OBJECT_DREAKAWAY_OK標(biāo) 志，告訴系統(tǒng)，新生成的進(jìn)程可以在作業(yè)外部運(yùn)行,但必須用CREATE_BREAKAWAY_FROM_JOB標(biāo)志來(lái)調(diào)用CreateProcess

打開(kāi)JOBOBJECT_BASIC_LIMIT_INFORMATION的limitFlags中的JOB_OBJECT_SILENT_BREAKAWAY_OK標(biāo)志,告訴系統(tǒng)，新生成的進(jìn)程不應(yīng)該是作業(yè)的組成部分

撤銷作業(yè)的進(jìn)程:
BOOL TerminateJobObject(HANDLE jJob,UINT uExitCode);

獲取統(tǒng)計(jì)信息:
調(diào)用QueryInformationJobObject(),第二個(gè)參數(shù)傳遞JobObjectBasicAccountingInformation,并傳遞JOBOBJECT_BASIC_ACCOUNTING_INFORMATION結(jié)構(gòu)的地址

作業(yè)通知信息:
JOBOBJECT_ASSOCIATE_COMPLETION_PORT joacp;
joacp.CompletionKey=1;
joacp.CompletionPort=hIOCP;

SetInformationJobObject(hJob,JobObjectAssociateCompletionPortInformation,&joacp,sizeof(jaocp));