概念介紹:
作業(yè)類似于沙箱，限制進程的操作.(典型的例子是chrome，Google的瀏覽器，個人感覺chrome的沙箱和這個作業(yè)差不多，讓木馬在一個進程里面運行，不影響其他進程,提高安全性)

這章后面看不大明白

HANDLE CreateJobObject(PSECURITY_ATTRIBUTES psa,PCTSTR pszName);
第一個參數(shù)是安全性，最后一個參數(shù)給句柄命名,使他能夠通過OpenJobObject訪問

HANDLE OpenJobObject(DWORD dwDesiredAccess,BOOL bInheritHandle,PCTSTR pszName);

調(diào)用CloseHandle關(guān)閉作業(yè)后實際上并不中止作業(yè)內(nèi)的所有的進程,只是作了刪除標記,只有當作業(yè)中的所有進程中止后，才撤銷作業(yè),注意，關(guān)閉作業(yè)句柄后雖然作業(yè)存在，但是作業(yè)將無法訪問

通過SetInformationJobObject可以給作業(yè)加上不同類型的限制:
1.基本限制,防止作業(yè)中的進程壟斷系統(tǒng)資源;
2.基本UI限制，防止作業(yè)中的進程改變用戶界面;
3.安全性限制，防止作業(yè)中的進程訪問保密資源(文件，注冊表等等);

BOOL SetInformationJobObject(HANDLE hJob,JOBOBJECTINFOCLASS JobObjectInformationClass,PVOID pJobObjectInformation,DWORD cbJobObjectInformationLength);

第一個參數(shù)表示要限制的作業(yè)，第二個參數(shù)是個枚舉，指明要使用限制的類型,第三個參數(shù)是包含限制設(shè)置值的數(shù)據(jù)結(jié)構(gòu)的地址,第四個指明結(jié)構(gòu)大小

進程放入作業(yè):
BOOL AssignProcessToJobObject(HANDLE hJob,HANDLE hProcess);
注意:一旦進程成為一個作業(yè)的部分，將不能轉(zhuǎn)到另外一個作業(yè)。當作業(yè)中的進程生成子進程的時候，子進程自動成為父作業(yè)的部分，不過可以通過2個方法改變:
1. 打開JOBOBJECT_BASIC_LIMIT_INFORMATION的LimitFlags中的JOB_OBJECT_DREAKAWAY_OK標 志，告訴系統(tǒng)，新生成的進程可以在作業(yè)外部運行,但必須用CREATE_BREAKAWAY_FROM_JOB標志來調(diào)用CreateProcess

打開JOBOBJECT_BASIC_LIMIT_INFORMATION的limitFlags中的JOB_OBJECT_SILENT_BREAKAWAY_OK標志,告訴系統(tǒng)，新生成的進程不應該是作業(yè)的組成部分

撤銷作業(yè)的進程:
BOOL TerminateJobObject(HANDLE jJob,UINT uExitCode);

獲取統(tǒng)計信息:
調(diào)用QueryInformationJobObject(),第二個參數(shù)傳遞JobObjectBasicAccountingInformation,并傳遞JOBOBJECT_BASIC_ACCOUNTING_INFORMATION結(jié)構(gòu)的地址

作業(yè)通知信息:
JOBOBJECT_ASSOCIATE_COMPLETION_PORT joacp;
joacp.CompletionKey=1;
joacp.CompletionPort=hIOCP;

SetInformationJobObject(hJob,JobObjectAssociateCompletionPortInformation,&joacp,sizeof(jaocp));