SeLocateProcessImageName-Funktion (ntifs.h)
Die SeLocateProcessImageName Routine gibt den vollständigen Prozessbildnamen für den angegebenen Prozess zurück.
Syntax
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parameter
Process
[in/out] Zeigen Sie auf den Prozesswert, für den der Name abgerufen werden soll.
pImageFileName
[out] Zeigen Sie auf einen zugeordneten Puffer, der den vollständigen Bildnamen des Prozesses empfängt. Der Puffer enthält eine Unicode-Zeichenfolge gefolgt von der Bildnamenzeichenfolge.
Rückgabewert
SeLocateProcessImageName gibt einen NTSTATUS-Wert wie den folgenden zurück.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_SUCCESS | Die Routine hat den Namen des Prozessimages erfolgreich zurückgegeben. |
| STATUS_NOT_FOUND | Die Routine konnte den Prozessbildnamen nicht finden. |
Bemerkungen
Der Aufrufer ist für das Freigeben des Puffers verantwortlich, auf den pImageFileName verweist, wobei die ExFreeXxx Routine verwendet wird, die der Routine entspricht, die zum Zuordnen des Puffers verwendet wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Header- | ntifs.h |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | PASSIVE_LEVEL |