PsGetProcessExitStatus 함수(ntddk.h)
이 루틴은 프로세스의 종료 상태 검색합니다.
구문
NTSTATUS PsGetProcessExitStatus(
[in] PEPROCESS Process
);
매개 변수
[in] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
반환 값
제공된 EPROCESS의 종료 상태 반환합니다.
설명
드라이버는 다음 시나리오에서 PsGetProcessExitStatus를 호출하여 프로세스가 정상적으로 종료되었는지 또는 오류로 인해 종료되었는지에 대한 정보를 얻기 위해 프로세스 종료, 프로세스를 대신하여 할당된 리소스를 클린 시기와 방법을 결정하는 리소스 정리, 프로세스 종료에 대한 자세한 정보를 제공하는 오류 보고 및 로깅을 호출할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10, 버전 1703 |
| 머리글 | ntddk.h |
| IRQL | <= APC_LEVEL |