PsGetProcessStartKey-Funktion (ntddk.h)
Diese Routine generiert einen Bezeichner für einen Prozess, der über Startsitzungen hinweg eindeutig ist.
Syntax
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Parameter
[in] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die Routinen PsGetCurrentProcess und ObReferenceObjectByHandle verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
Rückgabewert
Gibt einen ULONGLONG-Wert zurück, der einen eindeutigen Bezeichner für den bereitgestellten Prozess angibt.
Hinweise
Im Folgenden finden Sie ein Beispiel dafür, wie ein Treiber diese Routine aufrufen kann:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
Der Prozessstartschlüssel wird in der Regel verwendet, um einen Prozess im Laufe der Zeit nachzuverfolgen oder zu identifizieren.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1703 |
| Kopfzeile | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |