SeLocateProcessImageName 函数 (ntifs.h)
SeLocateProcessImageName 例程返回指定进程的完整进程映像名称。
语法
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
参数
Process
[in/out]指向要获取其名称的进程值的指针。
pImageFileName
[out]指向接收进程的完整映像名称的已分配缓冲区的指针。 缓冲区包含一个 Unicode 字符串,后跟图像名称字符串。
返回值
SeLocateProcessImageName 返回 NTSTATUS 值,如下所示。
| 返回代码 | 说明 |
|---|---|
| STATUS_SUCCESS | 例程已成功返回进程映像名称。 |
| STATUS_NOT_FOUND | 例程找不到进程映像名称。 |
注解
调用方负责释放 pImageFileName 指向的缓冲区。
要求
| 要求 | 值 |
|---|---|
| Header | ntifs.h |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈