PsGetProcessCreateTimeQuadPart, fonction (ntddk.h)
La routine PsGetProcessCreateTimeQuadPart retourne une valeur LONGLONG qui représente l’heure à laquelle le processus a été créé.
Syntaxe
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Paramètres
[in] Process
Pointeur vers la structure EPROCESS qui représente le processus. Les pilotes peuvent utiliser les routines PsGetCurrentProcess et ObReferenceObjectByHandle pour obtenir un pointeur vers la structure EPROCESS d’un processus.
Valeur de retour
PsGetProcessCreateTimeQuadPart retourne le temps de création du processus, dans les intervalles de 100 nanosecondes, depuis le 1er janvier 1601. La valeur de retour est la même que la valeur que la routine KeQuerySystemTime retourne lors de la création du processus. (Notez que si l’heure système est modifiée, la valeur qui PsGetProcessCreateTimeQuadPart renvoie n’est pas affectée.)
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible dans Windows XP et versions ultérieures de Windows. |
| plateforme cible | Universel |
| d’en-tête | ntddk.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| bibliothèque | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | N’importe quel niveau |