PsGetProcessExitStatus-Funktion (ntddk.h)
Diese Routine ruft den Beendigungsstatus eines Prozesses ab.
Syntax
NTSTATUS PsGetProcessExitStatus(
[in] PEPROCESS Process
);
Parameter
[in] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die PsGetCurrentProcess und ObReferenceObjectByHandle Routinen verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
Rückgabewert
Gibt den Beendigungsstatus des angegebenen EPROCESS zurück.
Bemerkungen
Ein Treiber ruft PsGetProcessExitStatus in den folgenden Szenarien auf: Überwachen der Beendigung des Prozesses, um Informationen darüber zu erhalten, ob ein Prozess normal oder aufgrund eines Fehlers beendet wurde, Ressourcenbereinigung, um zu bestimmen, wann und wie Ressourcen im Auftrag eines Prozesses zugeordnet werden, sowie Fehlerberichterstattung und Protokollierung, um detailliertere Informationen zu Prozessendungen bereitzustellen.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1703 |
| Header- | ntddk.h |
| IRQL- | <= APC_LEVEL |