PsGetProcessCreateTimeQuadPart 函式 (ntddk.h)
PsGetProcessCreateTimeQuadPart 例程會傳回 LONGLONG 值,代表進程建立的時間。
語法
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
參數
[in] Process
表示進程的 EPROCESS 結構的指標。 驅動程式可以使用 PsGetCurrentProcess 和 ObReferenceObjectByHandle 例程來取得進程的 EPROCESS 結構的指標。
傳回值
PsGetProcessCreateTimeQuadPart 會以 100 奈秒間隔傳回進程建立時間,自 1601 年 1 月 1 日起。 傳回值與 KeQuerySystemTime 例程在建立進程時傳回的值相同。 (請注意,如果系統時間變更, PsGetProcessCreateTimeQuadPart 傳回的值不會受到影響。)
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 可在 Windows XP 和更新版本的 Windows 中使用。 |
| 目標平台 | Universal |
| 標頭 | ntddk.h (包含 Wdm.h、Ntddk.h、Ntifs.h) |
| 程式庫 | Ntoskrnl.lib |
| Dll | Ntoskrnl.exe |
| IRQL | 任何層級 |