PsGetProcessStartKey 함수(ntddk.h)
이 루틴은 부팅 세션에서 고유한 프로세스에 대한 식별자를 생성합니다.
구문
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
매개 변수
[in] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
반환 값
제공된 프로세스에 대한 고유 식별자를 지정하는 ULONGLONG을 반환합니다.
설명
다음은 드라이버가 이 루틴을 호출하는 방법의 예입니다.
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
프로세스 시작 키는 일반적으로 시간이 지남에 따라 프로세스를 추적하거나 식별하는 데 사용됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10, 버전 1703 |
| 머리글 | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |