IoGetInitiatorProcess-Funktion (ntddk.h)
Die IoGetInitiatorProcess-Routine ruft den Prozess ab, der die Erstellung eines Dateiobjekts initiiert hat, wenn es sich von dem Prozess unterscheidet, der die Erstellung ausgibt.
Syntax
PEPROCESS IoGetInitiatorProcess(
[in] PFILE_OBJECT FileObject
);
Parameter
[in] FileObject
Das Dateiobjekt, aus dem der Initiatorprozess abgerufen werden soll.
Rückgabewert
NULL, wenn kein Initiatorprozess vorhanden ist. Andernfalls ein Zeiger auf den Prozess, der die Erstellung des Dateiobjekts initiiert hat.
Hinweise
Ein Treiber verwendet normalerweise IoGetInitiatorProcess, um zu bestimmen, welcher Prozess eine Anforderung ausgestellt hat. Es gibt jedoch Situationen, in denen eine Systemkomponente eine Erstellung im Namen eines anderen Prozesses ausgibt (nach einer erfolgreichen Erstellung dupliziert die Komponente das Handle für den Prozess). Diese Routine kann verwendet werden, wenn der Treiber wissen muss, für welchen Prozess der Erstellungsvorgang letztendlich vorgesehen ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform | Universell |
| Header | ntddk.h (include Ntddk.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= DISPATCH_LEVEL |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für