Função PsGetProcessStartKey (ntddk.h)
Essa rotina gera um identificador para um processo que é exclusivo entre sessões de inicialização.
Sintaxe
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Parâmetros
[in] Process
Um ponteiro para a estrutura EPROCESS que representa o processo. Os drivers podem usar as rotinas PsGetCurrentProcess e ObReferenceObjectByHandle para obter um ponteiro para a estrutura EPROCESS de um processo.
Retornar valor
Retorna um ULONGLONG especificando um identificador exclusivo para o processo fornecido.
Comentários
Aqui está um exemplo de como um driver pode chamar essa rotina:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
A chave de início do processo normalmente é usada para rastrear ou identificar um processo ao longo do tempo.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10, versão 1703 |
| Cabeçalho | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |