Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта подпрограмма создает идентификатор процесса, который является уникальным в сеансах загрузки.
Синтаксис
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Параметры
[in] Process
Указатель на структуру EPROCESS, представляющую процесс. Драйверы могут использовать подпрограммы PsGetCurrentProcess и ObReferenceObjectByHandle для получения указателя на структуру EPROCESS для процесса.
Возвращаемое значение
Возвращает ULONGLONG, указывающий уникальный идентификатор предоставленного процесса.
Замечания
Ниже приведен пример того, как драйвер может вызвать эту подпрограмму:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
Ключ запуска процесса обычно используется для отслеживания или идентификации процесса с течением времени.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows 10 версии 1703 |
| заголовка | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |