Función PsGetProcessCreateTimeQuadPart (ntddk.h)
La rutina PsGetProcessCreateTimeQuadPart devuelve un valor LONGLONG que representa la hora en la que se creó el proceso.
Sintaxis
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parámetros
[in] Process
Puntero a la estructura EPROCESS que representa el proceso. Los controladores pueden usar las rutinas de PsGetCurrentProcess y ObReferenceObjectByHandle para obtener un puntero a la estructura EPROCESS de un proceso.
Valor devuelto
PsGetProcessCreateTimeQuadPart devuelve el tiempo de creación del proceso, en intervalos de 100 nanosegundos, desde el 1 de enero de 1601. El valor devuelto es el mismo que el valor que devuelve la rutina de KeQuerySystemTime cuando se creó el proceso. (Tenga en cuenta que si se cambia la hora del sistema, el valor que PsGetProcessCreateTimeQuadPart devuelve no se ve afectado).
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Disponible en Windows XP y versiones posteriores de Windows. |
| de la plataforma de destino de | Universal |
| encabezado de | ntddk.h (incluya Wdm.h, Ntddk.h, Ntifs.h) |
| biblioteca de | Ntoskrnl.lib |
| DLL de | Ntoskrnl.exe |
| irQL | Cualquier nivel |