PsGetProcessExitStatus-Funktion (ntddk.h)
Mit dieser Routine wird der status eines Prozesses abgerufen.
Syntax
NTSTATUS PsGetProcessExitStatus(
[in] PEPROCESS Process
);
Parameter
[in] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die Routinen PsGetCurrentProcess und ObReferenceObjectByHandle verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
Rückgabewert
Gibt den status des angegebenen EPROCESS-Vorgangs zurück.
Hinweise
Ein Treiber kann PsGetProcessExitStatus in den folgenden Szenarien aufrufen: Überwachen des Prozessabbruchs, um Informationen darüber zu erhalten, ob ein Prozess normal oder aufgrund eines Fehlers beendet wurde, Ressourcenbereinigung, um zu bestimmen, wann und wie ressourcen zugeordnete Ressourcen im Namen eines Prozesses sauber zugeordnet werden, und Fehlerberichterstattung und -protokollierung, um ausführlichere Informationen zu Prozessbeendigungen bereitzustellen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1703 |
| Kopfzeile | ntddk.h |
| IRQL | <= APC_LEVEL |