PsGetThreadCreateTime 函数 (ntddk.h)
此例程检索给定线程的创建时间。
语法
LONGLONG PsGetThreadCreateTime(
[in] PETHREAD Thread
);
参数
[in] Thread
指向执行线程对象结构的指针, (要获取其创建时间的 ETHREAD) 。
返回值
返回一个长整型,表示自 1601 年 1 月 1 日以来线程的创建时间(间隔为 100 纳秒)。 这是 Windows 中使用的标准时间戳格式,称为 FILETIME。
注解
驱动程序可能会出于多种原因调用 PsGetThreadCreateTime:
调试和日志记录:在调试或记录系统行为时,线程的创建时间可能是有用的信息。
性能监视:创建时间可用于性能监视,以识别可能存在性能问题的长生存期线程。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1507 |
| 标头 | ntddk.h |