SeLocateProcessImageName-Funktion (ntifs.h)
Die SeLocateProcessImageName-Routine gibt den vollständigen Prozessimagenamen für den angegebenen Prozess zurück.
Syntax
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parameter
Process
[in/out] Zeiger auf den Prozesswert, für den der Name abgerufen werden soll.
pImageFileName
[out] Zeiger auf einen zugeordneten Puffer, der den vollständigen Imagenamen des Prozesses empfängt. Der Puffer enthält eine Unicode-Zeichenfolge gefolgt von der Bildnamenzeichenfolge.
Rückgabewert
SeLocateProcessImageName gibt einen NTSTATUS-Wert wie den folgenden zurück.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_SUCCESS | Die Routine hat den Prozessimagenamen erfolgreich zurückgegeben. |
| STATUS_NOT_FOUND | Die Routine konnte den Prozessimagenamen nicht finden. |
Hinweise
Der Aufrufer ist für das Freigeben des Puffers verantwortlich, auf den pImageFileName verweist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Header | ntifs.h |
| IRQL | PASSIVE_LEVEL |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für