SeLocateProcessImageName, fonction (ntifs.h)
La routine SeLocateProcessImageName retourne le nom complet de l’image de processus pour le processus spécifié.
Syntaxe
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Paramètres
Process
[in/out] Pointeur vers la valeur de processus pour laquelle acquérir le nom.
pImageFileName
[out] Pointeur vers une mémoire tampon allouée qui reçoit le nom complet de l’image du processus. La mémoire tampon contient une chaîne Unicode suivie de la chaîne de nom d’image.
Valeur de retour
SeLocateProcessImageName retourne une valeur NTSTATUS telle que la suivante.
| Retourner le code | Description |
|---|---|
| STATUS_SUCCESS | La routine a correctement retourné le nom de l’image de processus. |
| STATUS_NOT_FOUND | La routine n’a pas pu trouver le nom de l’image de processus. |
Remarques
L’appelant est chargé de libérer la mémoire tampon vers laquelle pImageFileName pointe, à l’aide de la routine ExFreeXxx qui correspond à la routine utilisée pour allouer la mémoire tampon.
Exigences
| Exigence | Valeur |
|---|---|
| d’en-tête | ntifs.h |
| bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |