KeAddTriageDumpDataBlock-Funktion (wdm.h)
Fügt einem Datenblock des Selektierungsabbilds einen Speicherabbilddatenblockarray hinzu.
Syntax
NTSTATUS KeAddTriageDumpDataBlock(
[_Inout_] PKTRIAGE_DUMP_DATA_ARRAY KtriageDumpDataArray,
PVOID Address,
[_In_] SIZE_T Size
);
Parameter
[_Inout_] KtriageDumpDataArray
Ein Zeiger auf eine KTRIAGE_DUMP_DATA_ARRAY Struktur, bei der es sich um das Datenblockarray handelt. Es wird davon ausgegangen, dass der Aufrufer bereits exklusive Schreibvorgänge in KtriageDumpDataArray erhalten hat.
Address
[In] Eine ULONG_PTR, die die Startadresse des Datenblocks darstellt.
[_In_] Size
Die Größe des Datenblocks in Bytes.
Rückgabewert
Gibt STATUS_SUCCESS zurück, wenn der Datenblock erfolgreich hinzugefügt wurde. Andernfalls wird ein geeigneter NTSTATUS-Wert zurückgegeben.
Hinweise
Das Array muss bereits durch Aufrufen von KeInitializeTriageDumpDataArray initialisiert worden sein.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1803 |
| Kopfzeile | wdm.h |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |