Função SeLocateProcessImageName (ntifs.h)
A rotina SeLocateProcessImageName retorna o nome completo da imagem do processo para o processo especificado.
Sintaxe
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parâmetros
Process
[entrada/saída] Ponteiro para o valor do processo para o qual adquirir o nome.
pImageFileName
[out] Ponteiro para um buffer alocado que recebe o nome completo da imagem do processo. O buffer contém uma cadeia de caracteres Unicode seguida pela cadeia de caracteres de nome da imagem.
Retornar valor
SeLocateProcessImageName retorna um valor NTSTATUS, como o seguinte.
| Código de retorno | Descrição |
|---|---|
| STATUS_SUCCESS | A rotina retornou com êxito o nome da imagem do processo. |
| STATUS_NOT_FOUND | A rotina não pôde encontrar o nome da imagem do processo. |
Comentários
O chamador é responsável por liberar o buffer para o qual pImageFileName aponta.
Requisitos
| Requisito | Valor |
|---|---|
| Cabeçalho | ntifs.h |
| IRQL | PASSIVE_LEVEL |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de