IoGetInitiatorProcess 函数 (ntddk.h)
IoGetInitiatorProcess 例程检索启动创建文件对象的进程(如果不同于发出创建的进程)。
语法
PEPROCESS IoGetInitiatorProcess(
[in] PFILE_OBJECT FileObject
);
参数
[in] FileObject
从中检索发起程序进程的文件对象。
返回值
如果没有发起程序进程,则为 NULL。 否则,指向进程启动创建文件对象的指针。
言论
驱动程序通常使用 IoGetInitiatorProcess 来确定哪个进程已发出请求。 但是,在某些情况下,系统组件可能会代表另一个进程发出创建(成功创建后,组件将复制进程的句柄)。 如果驱动程序必须知道创建作最终适用于哪个进程,则可以使用此例程。
要求
| 要求 | 价值 |
|---|---|
| 目标平台 | 普遍 |
| 标头 | ntddk.h (包括 Ntddk.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= DISPATCH_LEVEL |