이 루틴은 프로세스의 종료 상태를 검색합니다.
통사론
NTSTATUS PsGetProcessExitStatus(
[in] PEPROCESS Process
);
매개 변수
[in] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
반환 값
제공된 EPROCESS의 종료 상태를 반환합니다.
발언
드라이버는 다음 시나리오에서 PsGetProcessExitStatus를 호출할 수 있습니다. 프로세스 종료를 모니터링하여 프로세스가 정상적으로 종료되었는지 또는 오류로 인해 종료되었는지, 프로세스를 대신하여 할당된 리소스를 정리하는 시기와 방법을 결정하는 리소스 정리, 프로세스 종료에 대한 자세한 정보를 제공하는 오류 보고 및 로깅을 가져올 수 있습니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 버전 1703 |
| 헤더 | ntddk.h |
| IRQL | <= APC_LEVEL |