IoGetInitiatorProcess 函数 (ntddk.h)
IoGetInitiatorProcess 例程检索发起创建文件对象的进程(如果不同于发出创建的进程)。
语法
PEPROCESS IoGetInitiatorProcess(
[in] PFILE_OBJECT FileObject
);
参数
[in] FileObject
要从中检索发起程序进程的文件对象。
返回值
如果没有发起方进程,则为 NULL。 否则,是指向进程启动创建文件对象的指针。
注解
驱动程序通常使用 IoGetInitiatorProcess 来确定哪个进程发出了请求。 但是,在某些情况下,系统组件可能会代表另一个进程发出创建, (成功创建后,该组件会将句柄复制到进程) 。 如果驱动程序必须知道创建操作最终用于哪个进程,则可以使用此例程。
要求
| 要求 | 值 |
|---|---|
| 目标平台 | 通用 |
| 标头 | ntddk.h (包括 Ntddk.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= DISPATCH_LEVEL |