Função PsGetProcessCreateTimeQuadPart (ntddk.h)
A rotina PsGetProcessCreateTimeQuadPart retorna um valor LONGLONG que representa o momento em que o processo foi criado.
Sintaxe
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parâmetros
[in] Process
Um ponteiro para a estrutura EPROCESS que representa o processo. Os drivers podem usar as rotinas PsGetCurrentProcess e ObReferenceObjectByHandle para obter um ponteiro para a estrutura EPROCESS para um processo.
Retornar valor
PsGetProcessCreateTimeQuadPart retorna o tempo de criação do processo, em intervalos de 100 nanossegundos, desde 1º de janeiro de 1601. O valor retornado é o mesmo que o valor que a rotina KeQuerySystemTime retorna quando o processo foi criado. (Observe que, se a hora do sistema for alterada, o valor retornado por PsGetProcessCreateTimeQuadPart não será afetado.)
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Disponível no Windows XP e versões posteriores do Windows. |
| Plataforma de Destino | Universal |
| Cabeçalho | ntddk.h (inclua Wdm.h, Ntddk.h, Ntifs.h) |
| Biblioteca | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Qualquer nível |