PsGetProcessCreateTimeQuadPart 함수(ntddk.h)
PsGetProcessCreateTimeQuadPart 루틴은 프로세스가 만들어진 시간을 나타내는 LONGLONG 값을 반환합니다.
구문
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
매개 변수
[in] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
반환 값
PsGetProcessCreateTimeQuadPart 는 1601년 1월 1일 이후 프로세스 생성 시간을 100나노초 간격으로 반환합니다. 반환 값은 프로세스를 만들 때 KeQuerySystemTime 루틴이 반환하는 값과 동일합니다. (시스템 시간이 변경되면 PsGetProcessCreateTimeQuadPart 가 반환하는 값은 영향을 받지 않습니다.)
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP 이상 버전의 Windows에서 사용할 수 있습니다. |
대상 플랫폼 | 유니버설 |
헤더 | ntddk.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
라이브러리 | Ntoskrnl.lib |
DLL | Ntoskrnl.exe |
IRQL | 모든 수준 |