PsGetProcessExitStatus 函数 (ntddk.h)
此例程检索进程的退出状态。
语法
NTSTATUS PsGetProcessExitStatus(
[in] PEPROCESS Process
);
参数
[in] Process
指向表示进程的 EPROCESS 结构的指针。 驱动程序可以使用 PsGetCurrentProcess 和 ObReferenceObjectByHandle 例程获取指向进程的 EPROCESS 结构的指针。
返回值
返回提供的 EPROCESS 的退出状态。
注解
驱动程序可能会在以下情况下调用 PsGetProcessExitStatus:监视进程终止以获取有关进程是正常终止还是由于错误而终止的信息;资源清理以确定何时以及如何清理代表进程分配的资源;错误报告和日志记录以提供有关进程终止的更详细信息。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1703 |
| 标头 | ntddk.h |
| IRQL | <= APC_LEVEL |