Функция PsGetProcessCreateTimeQuadPart (ntddk.h)
Подпрограмма PsGetProcessCreateTimeQuadPart возвращает значение LONGLONG, представляющее время создания процесса.
Синтаксис
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Параметры
[in] Process
Указатель на структуру EPROCESS, представляющую процесс. Драйверы могут использовать подпрограммы PsGetCurrentProcess и ObReferenceObjectByHandle для получения указателя на структуру EPROCESS для процесса.
Возвращаемое значение
PsGetProcessCreateTimeQuadPart возвращает время создания процесса через 100-наносекундные интервалы с 1 января 1601 г. Возвращаемое значение совпадает со значением, возвращаемым подпрограммой KeQuerySystemTime при создании процесса. (Обратите внимание, что при изменении системного времени значение, возвращаемое PsGetProcessCreateTimeQuadPart , не затрагивается.)
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Доступно в Windows XP и более поздних версиях Windows. |
| Целевая платформа | Универсальное |
| Верхняя часть | ntddk.h (включая Wdm.h, Ntddk.h, Ntifs.h) |
| Библиотека | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Любой уровень |