PsGetProcessStartKey 函数 (ntddk.h)
此例程为在启动会话中唯一的进程生成标识符。
语法
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
参数
[in] Process
指向表示进程的 EPROCESS 结构的指针。 驱动程序可以使用 PsGetCurrentProcess 和 ObReferenceObjectByHandle 例程获取指向进程的 EPROCESS 结构的指针。
返回值
返回一个 ULONGLONG,指定提供的进程的唯一标识符。
言论
下面是驱动程序如何调用此例程的示例:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
进程启动密钥通常用于跟踪或标识一段时间内的进程。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1703 |
| 标头 | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |