PsGetProcessCreateTimeQuadPart, fonction (ntddk.h)
La routine PsGetProcessCreateTimeQuadPart retourne une valeur LONGLONG qui représente l’heure à laquelle le processus a été créé.
Syntaxe
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Paramètres
[in] Process
Pointeur vers la structure EPROCESS qui représente le processus. Les pilotes peuvent utiliser les routines PsGetCurrentProcess et ObReferenceObjectByHandle pour obtenir un pointeur vers la structure EPROCESS pour un processus.
Valeur retournée
PsGetProcessCreateTimeQuadPart retourne le temps de création du processus, par intervalles de 100 nanosecondes, depuis le 1er janvier 1601. La valeur de retour est identique à la valeur que la routine KeQuerySystemTime retourne lors de la création du processus. (Notez que si l’heure système est modifiée, la valeur retournée par PsGetProcessCreateTimeQuadPart n’est pas affectée.)
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible dans Windows XP et les versions ultérieures de Windows. |
| Plateforme cible | Universal |
| En-tête | ntddk.h (inclure Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothèque | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | N’importe quel niveau |