Funzione SeLocateProcessImageName (ntifs.h)
La routine SeLocateProcessImageName restituisce il nome completo dell'immagine del processo specificato.
Sintassi
NTSTATUS SeLocateProcessImageName(
PEPROCESS Process,
PUNICODE_STRING *pImageFileName
);
Parametri
Process
[in/out] Puntatore al valore del processo per il quale acquisire il nome.
pImageFileName
[out] Puntatore a un buffer allocato che riceve il nome completo dell'immagine del processo. Il buffer contiene una stringa Unicode seguita dalla stringa del nome dell'immagine.
Valore restituito
SeLocateProcessImageName restituisce un valore NTSTATUS, ad esempio il seguente.
| Codice restituito | Descrizione |
|---|---|
| STATUS_SUCCESS | La routine ha restituito correttamente il nome dell'immagine del processo. |
| STATUS_NOT_FOUND | Impossibile trovare il nome dell'immagine del processo. |
Osservazioni
Il chiamante è responsabile della liberazione del buffer a cui
Fabbisogno
| Requisito | Valore |
|---|---|
| intestazione |
ntifs.h |
| libreria |
NtosKrnl.lib |
| dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |