Funzione PsGetProcessCreateTimeQuadPart (ntddk.h)
La routine PsGetProcessCreateTimeQuadPart restituisce un valore LONGLONG che rappresenta il momento in cui è stato creato il processo.
Sintassi
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parametri
[in] Process
Puntatore alla struttura EPROCESS che rappresenta il processo. I driver possono usare le routine PsGetCurrentProcess e ObReferenceObjectByHandle per ottenere un puntatore alla struttura EPROCESS per un processo.
Valore restituito
PsGetProcessCreateTimeQuadPart restituisce il tempo di creazione del processo, in intervalli di 100 nanosecondi, dal 1° gennaio 1601. Il valore restituito corrisponde al valore restituito restituito dalla routine KeQuerySystemTime al momento della creazione del processo. Si noti che se l'ora di sistema viene modificata, il valore restituito da PsGetProcessCreateTimeQuadPart non è interessato.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Disponibile in Windows XP e versioni successive di Windows. |
| Piattaforma di destinazione | Universale |
| Intestazione | ntddk.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Libreria | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Qualsiasi livello |