Fungsi PsLookupProcessByProcessId (ntifs.h)
Rutinitas PsLookupProcessByProcessId menerima ID proses dari proses dan mengembalikan pointer yang dirujuk ke struktur proses EPROCESS.
Sintaks
NTSTATUS PsLookupProcessByProcessId(
[in] HANDLE ProcessId,
[out] PEPROCESS *Process
);
Parameter
[in] ProcessId
Menentukan ID proses proses.
[out] Process
Mengembalikan penunjuk yang dirujuk ke struktur proses EPROCESS yang ditentukan oleh ProcessId.
Nilai kembali
PsLookupProcessByProcessId mengembalikan STATUS_SUCCESS pada keberhasilan atau nilai NTSTATUS yang sesuai, seperti:
| Menampilkan kode | Deskripsi |
|---|---|
|
Menentukan di Windows XP dan versi Windows yang lebih lama ID proses tidak ditemukan. |
|
Menentukan di Windows Vista dan versi Windows yang lebih baru ID klien yang ditentukan tidak valid. |
Keterangan
Rutinitas ini tersedia pada Windows 2000 dan versi yang lebih baru.
Jika panggilan ke PsLookupProcessByProcessId berhasil, PsLookupProcessByProcessID meningkatkan jumlah referensi pada objek yang dikembalikan dalam parameter Proses . Akibatnya, ketika driver telah selesai menggunakan parameter Proses , driver harus memanggil ObDereferenceObject untuk mendereferensikan parameter Proses yang diterima dari rutinitas PsLookupProcessByProcessID .
Struktur EPROCESS adalah struktur data buram yang digunakan secara internal oleh sistem operasi. Struktur ini dapat diteruskan ke rutinitas lain untuk mengakses informasi tertentu dalam struktur ini.
Driver filter sistem file dapat menghitung proses aktif lalu memanggil PsLookupProcessByProcessId untuk mengonversi ID proses ke struktur EPROCESS. ID proses tersedia dalam proses membuat rutinitas. Driver filter sistem file dapat mengatur rutinitas panggilan balik pemberitahuan proses menggunakan PsSetCreateProcessNotifyRoutine. Dalam rutinitas panggilan balik pemberitahuan, driver filter sistem file dapat menggunakan parameter ProcessId yang diteruskan dan memanggil PsLookupProcessByProcessID untuk menemukan struktur EPROCESS. PsSetCreateThreadNotifyRoutine juga dapat digunakan untuk mengatur rutinitas pemberitahuan yang mengembalikan ID proses saat ID utas dibuat.
Rutinitas PsLookupProcessByProcessId berisi kode yang dapat dipaginasi.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Target Platform | Universal |
| Header | ntifs.h (termasuk Ntifs.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |
Lihat juga
PsRemoveCreateThreadNotifyRoutine
PsRemoveLoadImageNotifyRoutine
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk