PsGetThreadCreateTime 函数 (ntddk.h)
此例程检索给定线程的创建时间。
语法
LONGLONG PsGetThreadCreateTime(
[in] PETHREAD Thread
);
参数
[in] Thread
指向执行线程对象结构(ETHREAD)的指针,用于获取创建时间。
返回值
返回一个长整型,表示自 1601 年 1 月 1 日以来线程的创建时间(以 100 纳秒为单位)。 这是在 Windows 中称为 FILETIME 的标准时间戳格式。
言论
驱动程序可能会出于多种原因调用 PsGetThreadCreateTime:
调试和日志记录:在调试或记录系统行为时,线程的创建时间可能很有用。
性能监视:创建时间可用于性能监视,以确定可能存在性能问题的长效线程。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1507 |
| 标头 | ntddk.h |