Partager via

Structure PEB (winternl.h)

  • Article

[Cette structure peut être modifiée dans les versions ultérieures de Windows.]

Contient des informations sur le processus.

Syntaxe

typedef struct _PEB {
  BYTE                          Reserved1[2];
  BYTE                          BeingDebugged;
  BYTE                          Reserved2[1];
  PVOID                         Reserved3[2];
  PPEB_LDR_DATA                 Ldr;
  PRTL_USER_PROCESS_PARAMETERS  ProcessParameters;
  PVOID                         Reserved4[3];
  PVOID                         AtlThunkSListPtr;
  PVOID                         Reserved5;
  ULONG                         Reserved6;
  PVOID                         Reserved7;
  ULONG                         Reserved8;
  ULONG                         AtlThunkSListPtr32;
  PVOID                         Reserved9[45];
  BYTE                          Reserved10[96];
  PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
  BYTE                          Reserved11[128];
  PVOID                         Reserved12[1];
  ULONG                         SessionId;
} PEB, *PPEB;

Membres

Reserved1[2]

Réservé à une utilisation interne par le système d’exploitation.

BeingDebugged

Indique si le processus spécifié est en cours de débogage. La structure PEB , cependant, est une structure de système d’exploitation interne dont la disposition peut changer à l’avenir. Il est préférable d’utiliser la fonction CheckRemoteDebuggerPresent à la place.

Reserved2[1]

Réservé à une utilisation interne par le système d’exploitation.

Reserved3[2]

Réservé à une utilisation interne par le système d’exploitation.

Ldr

Pointeur vers une structure de PEB_LDR_DATA qui contient des informations sur les modules chargés pour le processus.

ProcessParameters

Pointeur vers une structure de RTL_USER_PROCESS_PARAMETERS qui contient des informations de paramètres de processus telles que la ligne de commande.

Reserved4[3]

Réservé à une utilisation interne par le système d’exploitation.

AtlThunkSListPtr

Reserved5

Réservé à une utilisation interne par le système d’exploitation.

Reserved6

Réservé à une utilisation interne par le système d’exploitation.

Reserved7

Réservé à une utilisation interne par le système d’exploitation.

Reserved8

AtlThunkSListPtr32

Reserved9[45]

Reserved10[96]

PostProcessInitRoutine

Non pris en charge.

Reserved11[128]

Reserved12[1]

SessionId

Identificateur de session des services Terminal Server associé au processus en cours.

Remarques

La syntaxe de cette structure sur Windows 64 bits est la suivante :

typedef struct _PEB {
    BYTE Reserved1[2];
    BYTE BeingDebugged;
    BYTE Reserved2[21];
    PPEB_LDR_DATA LoaderData;
    PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
    BYTE Reserved3[520];
    PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
    BYTE Reserved4[136];
    ULONG SessionId;
} PEB;

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête winternl.h

Voir aussi

NtQueryInformationProcess

ZwQueryInformationProcess

TEB

PEB_LDR_DATA

RTL_USER_PROCESS_PARAMETERS