PsGetProcessId 例程返回与指定进程关联的进程标识符(进程 ID)。
Syntax
HANDLE PsGetProcessId(
[in] PEPROCESS Process
);
Parameters
[in] Process
指向进程对象结构的指针。
返回值
PsGetProcessId 返回 Process 参数指定的进程的进程 ID。
Remarks
EPROCESS 类型化进程对象结构是作系统在内部使用的不透明数据结构。 若要获取指向当前进程的 EPROCESS 结构的指针,驱动程序可以调用 PsGetCurrentProcess。 若要获取指向不同进程的 EPROCESS 结构的指针,驱动程序可以调用 ObReferenceObjectByHandle。
与 PsGetCurrentProcess 一起使用时,此函数返回当前线程附加到的进程的进程 ID(从 APC 状态)。 这可能与 PsGetCurrentProcessId 不同,后者返回创建当前线程的进程的进程 ID。
Requirements
| Requirement | Value |
|---|---|
| 最低支持的客户端 | Windows XP |
| 目标平台 | Universal |
| Header | ntddk.h (包括 Ntddk.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | 任何级别 |