Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подпрограмма psGetProcessCreateTimeQuadPart возвращает значение LONGLONG, представляющее время создания процесса.
Синтаксис
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Параметры
[in] Process
Указатель на структуру EPROCESS, представляющую процесс. Драйверы могут использовать подпрограммы PsGetCurrentProcess и Подпрограммы ObReferenceObjectByHand le для получения указателя на структуру EPROCESS для процесса.
Возвращаемое значение
PsGetProcessCreateTimeQuadPart возвращает время создания процесса в 100-наносекундах с 1 января 1601 года. Возвращаемое значение совпадает со значением, возвращаемым при создании процесса KeQuerySystemTime. (Обратите внимание, что если системное время изменено, значение, psGetProcessCreateTimeQuadPart не влияет.)
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Доступно в Windows XP и более поздних версиях Windows. |
| целевая платформа | Всеобщий |
| заголовка | ntddk.h (включая Wdm.h, Ntddk.h, Ntifs.h) |
| библиотеки | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Любой уровень |