Функция SeLocateProcessImageName (ntifs.h)
Подпрограмма SeLocateProcessImageName возвращает полное имя образа процесса для указанного процесса.
Синтаксис
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Параметры
Process
[вход/выход] Указатель на значение процесса, для которого требуется получить имя.
pImageFileName
[out] Указатель на выделенный буфер, который получает полное имя образа процесса. Буфер содержит строку Юникода, за которой следует строка имени образа.
Возвращаемое значение
SeLocateProcessImageName возвращает значение NTSTATUS, например следующее.
Код возврата | Описание |
---|---|
STATUS_SUCCESS | Подпрограмма успешно вернула имя образа процесса. |
STATUS_NOT_FOUND | Подпрограмме не удалось найти имя образа процесса. |
Комментарии
Вызывающий объект отвечает за освобождение буфера, на который указывает pImageFileName .
Требования
Требование | Значение |
---|---|
Заголовок | ntifs.h |
Библиотека | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |