Partager via

ZwCurrentProcess

  • Article

Défini dans : Wdm.h

La macro ZwCurrentProcess retourne un handle au processus actuel.

Valeur de retour

POIGNÉE

ZwCurrentProcess retourne une valeur de handle spéciale qui représente le processus en cours.

La valeur retournée n’est pas un vrai handle, mais c’est une valeur spéciale qui représente toujours le processus en cours.

NtCurrentProcess et ZwCurrentProcess sont deux versions de la même routine Windows Native System Services. La routine NtCurrentProcess dans le noyau Windows n’est pas directement accessible aux pilotes en mode noyau. Toutefois, les pilotes en mode noyau peuvent accéder indirectement à cette routine en appelant ZwCurrentProcess.

Pour les appels à partir de pilotes en mode noyau, les versions Nt_Xxx_ et Zw_Xxx_ d’une routine Windows Native System Services peuvent se comporter différemment dans la façon dont ils gèrent et interprètent les paramètres d’entrée. Pour plus d’informations sur la relation entre les versions Nt_Xxx_ et Zw_Xxx_ d’une routine, consultez Utilisation des versions Nt et Zw des routines natives des services système natifs.

Tous les systèmes d’exploitation pris en charge.

IRQL : n’importe quel niveau