IoQueryFullDriverPath-Funktion (ntddk.h)
Die IoQueryFullDriverPath-Routine ruft den vollständigen Pfadnamen der Binärdatei ab, die für das angegebene Treiberobjekt geladen wird. Ab Windows 10 Version 1709 können Aufrufer Treiberobjekte abfragen, die keine eigenen sind, solange sie die richtige Synchronisierung verwenden, um sicherzustellen, dass die DRIVER_OBJECT-Struktur während des Aufrufs gültig bleibt.
Syntax
NTSTATUS IoQueryFullDriverPath(
[in] PDRIVER_OBJECT DriverObject,
[out] PUNICODE_STRING FullPath
);
Parameter
[in] DriverObject
Ein Zeiger auf eine DRIVER_OBJECT-Struktur . Wenn Sie IoQueryFullDriverPath auf einem Computer aufrufen, auf dem eine frühere Version von Windows 10 als Version 1709 ausgeführt wird, muss diese Struktur das Treiberobjekt für den aufrufenden Treiber sein.
[out] FullPath
Ein Zeiger auf eine aufruferseitig zugeordnete UNICODE_STRING-Struktur . Bei erfolgreicher Rückgabe enthält diese Struktur den Pfadnamen.
Rückgabewert
IoQueryFullDriverPath gibt STATUS_SUCCESS zurück, wenn der Aufruf den Pfadnamen erfolgreich abruft. Mögliche Fehlerrückgabewerte sind die folgenden status Codes.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_ACCESS_DENIED | Das Zieltreiberobjekt gehört nicht zum Aufrufer. Dieser status Code wird nur in Versionen von Windows 10 vor 1709 zurückgegeben. |
| STATUS_NOT_FOUND | Dem Treiberobjekt ist kein Abschnitt (geladenes Speicherimage) zugeordnet. |
| STATUS_INSUFFICIENT_RESOURCES | Für die Ausführung des angeforderten Vorgangs sind nicht genügend Ressourcen verfügbar. |
Hinweise
Ein Treiber kann diese Routine aufrufen, um den vollständigen Pfadnamen seiner Binärdatei abzufragen, oder ab Windows 10 Version 1709 den vollständigen Pfadnamen der Binärdatei für einen anderen Treiber.
Der Aufrufer ordnet die UNICODE_STRING Struktur zu, auf die der FullPath-Parameter verweist, muss diese Struktur jedoch nicht initialisieren. IoQueryFullDriverPath geht davon aus, dass der ursprüngliche Inhalt dieser Struktur ungültig ist, und überschreibt sie. Diese Routine ordnet einen Zeichenfolgenpuffer aus dem ausgelagerten Systemspeicher zu, legt fest, dass der Buffer-Member der Struktur auf diesen Puffer verweist, und legt die Elemente MaximumLength und Buffer fest, um den Puffer und seinen Inhalt zu beschreiben.
Der Aufrufer ist für das Freigeben des Speichers verantwortlich, auf den FullPath-Buffer> verweist, wenn die vollständige Pfadzeichenfolge nicht mehr benötigt wird. In der Regel gibt der Aufrufer diesen Speicher frei, indem er eine Routine wie ExFreePool aufruft.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar ab Windows 8.1. |
| Zielplattform | Universell |
| Header | ntddk.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für