Función PsGetProcessCreateTimeQuadPart (ntddk.h)
La rutina PsGetProcessCreateTimeQuadPart devuelve un valor LONGLONG que representa la hora en la que se creó el proceso.
Sintaxis
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parámetros
[in] Process
Puntero a la estructura EPROCESS que representa el proceso. Los controladores pueden usar las rutinas PsGetCurrentProcess y ObReferenceObjectByHandle para obtener un puntero a la estructura EPROCESS de un proceso.
Valor devuelto
PsGetProcessCreateTimeQuadPart devuelve la hora de creación del proceso, en intervalos de 100 nanosegundos, desde el 1 de enero de 1601. El valor devuelto es el mismo que el valor que devuelve la rutina KeQuerySystemTime cuando se creó el proceso. (Tenga en cuenta que si se cambia la hora del sistema, el valor que devuelve PsGetProcessCreateTimeQuadPart no se ve afectado).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible en Windows XP y versiones posteriores de Windows. |
| Plataforma de destino | Universal |
| Encabezado | ntddk.h (incluya Wdm.h, Ntddk.h, Ntifs.h) |
| Library | Ntoskrnl.lib |
| Archivo DLL | Ntoskrnl.exe |
| IRQL | Cualquier nivel |