SeLocateProcessImageName 함수(ntifs.h)
SeLocateProcessImageName 루틴은 지정된 프로세스의 전체 프로세스 이미지 이름을 반환합니다.
통사론
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
매개 변수
Process
[in/out] 이름을 가져올 프로세스 값에 대한 포인터입니다.
pImageFileName
[out] 프로세스의 전체 이미지 이름을 수신하는 할당된 버퍼에 대한 포인터입니다. 버퍼에는 이미지 이름 문자열 뒤에 유니코드 문자열이 포함됩니다.
반환 값
SeLocateProcessImageName 다음과 같은 NTSTATUS 값을 반환합니다.
| 반환 코드 | 묘사 |
|---|---|
| STATUS_SUCCESS | 루틴이 프로세스 이미지 이름을 반환했습니다. |
| STATUS_NOT_FOUND | 루틴에서 프로세스 이미지 이름을 찾을 수 없습니다. |
발언
호출자는 pImageFileName 가리키는
요구 사항
| 요구 | 값 |
|---|---|
| 헤더 | ntifs.h |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL |
PASSIVE_LEVEL |
참고 항목
exAllocatePoolWithTag
exFreePool2
exFreePoolWithTag