Функция IoGetInitiatorProcess (ntddk.h)
Подпрограмма IoGetInitiatorProcess извлекает процесс, который инициировал создание объекта файла, если он отличается от процесса, который выдает создание.
Синтаксис
PEPROCESS IoGetInitiatorProcess(
[in] PFILE_OBJECT FileObject
);
Параметры
[in] FileObject
Объект файла, из которого извлекается процесс инициатора.
Возвращаемое значение
Значение NULL, если не существует процесса инициатора. В противном случае — указатель, на который процесс инициировал создание объекта файла.
Комментарии
Драйвер обычно использует IoGetInitiatorProcess, чтобы определить, какой процесс выдал запрос. Однако бывают ситуации, когда системный компонент может создать от имени другого процесса (после успешного создания компонент дублирует дескриптор процесса). Эту подпрограмму можно использовать, если драйвер должен знать, для какого процесса в конечном итоге предназначена операция создания.
Требования
| Требование | Значение |
|---|---|
| Целевая платформа | Универсальное |
| Верхняя часть | ntddk.h (включая Ntddk.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= DISPATCH_LEVEL |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по