Função IoGetInitiatorProcess (ntddk.h)
A rotina IoGetInitiatorProcess recupera o processo que iniciou a criação de um objeto de arquivo se diferente do processo que está emitindo a criação.
Sintaxe
PEPROCESS IoGetInitiatorProcess(
[in] PFILE_OBJECT FileObject
);
Parâmetros
[in] FileObject
O objeto de arquivo do qual recuperar o processo iniciador.
Retornar valor
NULL se não houver nenhum processo iniciador. Caso contrário, um ponteiro para o qual o processo iniciou a criação do objeto de arquivo.
Comentários
Normalmente, um driver usa IoGetInitiatorProcess para determinar qual processo emitiu uma solicitação. No entanto, há situações em que um componente do sistema pode emitir uma criação em nome de outro processo (após uma criação bem-sucedida, o componente duplicará o identificador para o processo). Essa rotina poderá ser usada se o driver precisar saber para qual processo a operação de criação se destina.
Requisitos
| Requisito | Valor |
|---|---|
| Plataforma de Destino | Universal |
| Cabeçalho | ntddk.h (inclua Ntddk.h) |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= DISPATCH_LEVEL |