SeLocateProcessImageName-Funktion (ntifs.h)
Die SeLocateProcessImageName-Routine gibt den vollständigen Prozessimagenamen für den angegebenen Prozess zurück.
Syntax
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parameter
Process
[ein/aus] Zeiger auf den Prozesswert, für den der Name abgerufen werden soll.
pImageFileName
[out] Zeiger auf einen zugeordneten Puffer, der den vollständigen Imagenamen des Prozesses empfängt. Der Puffer enthält eine Unicode-Zeichenfolge gefolgt von der Bildnamenzeichenfolge.
Rückgabewert
SeLocateProcessImageName gibt einen NTSTATUS-Wert wie den folgenden zurück.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_SUCCESS | Die Routine hat den Namen des Prozessimages erfolgreich zurückgegeben. |
| STATUS_NOT_FOUND | Die Routine konnte den Namen des Prozessimages nicht finden. |
Hinweise
Der Aufrufer ist für das Freigeben des Puffers verantwortlich, auf den pImageFileName verweist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Header | ntifs.h |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |