Поделиться через


ZwCurrentProcess

Определяется в: Wdm.h

Макрос ZwCurrentProcess возвращает дескриптор для текущего процесса.

Возвращаемое значение

ОБРАБАТЫВАТЬ

ZwCurrentProcess возвращает специальное значение дескриптора, представляющее текущий процесс.

Возвращаемое значение не является истинным дескриптором, но это специальное значение, которое всегда представляет текущий процесс.

NtCurrentProcess и ZwCurrentProcess — это две версии одной и той же подпрограммы windows Native System Services. Подпрограмма NtCurrentProcess в ядре Windows недоступна напрямую для драйверов режима ядра. Однако драйверы в режиме ядра могут получить доступ к этой подпрограмме косвенно, вызвав ZwCurrentProcess.

Для вызовов из драйверов режима ядра Nt_Xxx_ и Zw_Xxx_ версии подпрограммы собственных системных служб Windows могут работать по-разному, так как они обрабатывают и интерпретируют входные параметры. Дополнительные сведения о связи между Nt_Xxx_ и Zw_Xxx_ версиями подпрограммы см. в разделе Использование версий Nt и Zw для собственных системных служб.

Все поддерживаемые операционные системы.

IRQL: любой уровень