SeLocateProcessImageName, fonction (ntifs.h)
La routine SeLocateProcessImageName retourne le nom complet de l’image de processus pour le processus spécifié.
Syntaxe
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Paramètres
Process
[entrée/sortie] Pointeur vers la valeur de processus pour laquelle acquérir le nom.
pImageFileName
[out] Pointeur vers une mémoire tampon allouée qui reçoit le nom complet de l’image du processus. La mémoire tampon contient une chaîne Unicode suivie de la chaîne de nom de l’image.
Valeur retournée
SeLocateProcessImageName retourne une valeur NTSTATUS telle que la suivante.
Code de retour | Description |
---|---|
STATUS_SUCCESS | La routine a correctement retourné le nom de l’image de processus. |
STATUS_NOT_FOUND | La routine n’a pas pu trouver le nom de l’image de processus. |
Remarques
L’appelant est chargé de libérer la mémoire tampon vers laquelle pImageFileName pointe.
Configuration requise
Condition requise | Valeur |
---|---|
En-tête | ntifs.h |
IRQL | PASSIVE_LEVEL |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour