Fonction SeLocateProcessImageName (ntifs.h)
La routine SeLocateProcessImageName retourne le nom complet de l’image de processus pour le processus spécifié.
Syntaxe
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Paramètres
Process
[in/out] Pointeur vers la valeur de processus pour laquelle acquérir le nom.
pImageFileName
[out] Pointeur vers une mémoire tampon allouée qui reçoit le nom complet de l’image du processus. La mémoire tampon contient une chaîne Unicode suivie de la chaîne du nom de l’image.
Valeur retournée
SeLocateProcessImageName retourne une valeur NTSTATUS telle que la suivante.
| Code de retour | Description |
|---|---|
| STATUS_SUCCESS | La routine a correctement retourné le nom de l’image de processus. |
| STATUS_NOT_FOUND | La routine n’a pas trouvé le nom de l’image de processus. |
Remarques
L’appelant est responsable de libérer la mémoire tampon vers laquelle pImageFileName pointe.
Configuration requise
| Condition requise | Valeur |
|---|---|
| En-tête | ntifs.h |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |