Função PsGetProcessCreateTimeQuadPart (ntddk.h)
A rotina PsGetProcessCreateTimeQuadPart retorna um valor LONGLONG que representa o momento em que o processo foi criado.
Sintaxe
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parâmetros
[in] Process
Um ponteiro para a estrutura EPROCESS que representa o processo. Os drivers podem usar as rotinas PsGetCurrentProcess e ObReferenceObjectByHandle para obter um ponteiro para a estrutura EPROCESS para um processo.
Valor de retorno
PsGetProcessCreateTimeQuadPart retorna o tempo de criação do processo, em intervalos de 100 nanossegundos, desde 1º de janeiro de 1601. O valor retornado é o mesmo que o valor que a rotina KeQuerySystemTime retorna quando o processo foi criado. (Observe que, se o tempo do sistema for alterado, o valor que PsGetProcessCreateTimeQuadPart retornar não será afetado.)
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Disponível no Windows XP e versões posteriores do Windows. |
| da Plataforma de Destino | Universal |
| cabeçalho | ntddk.h (incluem Wdm.h, Ntddk.h, Ntifs.h) |
| biblioteca | Ntoskrnl.lib |
| de DLL | Ntoskrnl.exe |
| IRQL | Qualquer nível |