Función SeLocateProcessImageName (ntifs.h)
La rutina SeLocateProcessImageName devuelve el nombre de imagen de proceso completo del proceso especificado.
Sintaxis
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parámetros
Process
[in/out] Puntero al valor de proceso para el que se va a adquirir el nombre.
pImageFileName
[out] Puntero a un búfer asignado que recibe el nombre completo de la imagen del proceso. El búfer contiene una cadena Unicode seguida de la cadena de nombre de imagen.
Valor devuelto
SeLocateProcessImageName devuelve un valor NTSTATUS como el siguiente.
| Código devuelto | Descripción |
|---|---|
| STATUS_SUCCESS | La rutina devolvió correctamente el nombre de la imagen del proceso. |
| STATUS_NOT_FOUND | La rutina no encontró el nombre de la imagen del proceso. |
Comentarios
El autor de la llamada es responsable de liberar el búfer al que apunta pImageFileName .
Requisitos
| Requisito | Valor |
|---|---|
| Header | ntifs.h |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |