PsGetProcessStartKey-Funktion (ntddk.h)
Diese Routine generiert einen Bezeichner für einen Prozess, der für Startsitzungen eindeutig ist.
Syntax
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Parameter
[in] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die PsGetCurrentProcess und ObReferenceObjectByHandle Routinen verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
Rückgabewert
Gibt einen ULONGLONG-Wert zurück, der einen eindeutigen Bezeichner für den bereitgestellten Prozess angibt.
Bemerkungen
Nachfolgend sehen Sie ein Beispiel dafür, wie ein Treiber diese Routine aufrufen kann:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
Der Prozessstartschlüssel wird in der Regel verwendet, um einen Prozess im Laufe der Zeit nachzuverfolgen oder zu identifizieren.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1703 |
| Header- | ntddk.h |
| IRQL- | <= DISPATCH_LEVEL |