PsGetProcessCreateTimeQuadPart-Funktion (ntddk.h)
Die PsGetProcessCreateTimeQuadPart-Routine gibt einen LONGLONG-Wert zurück, der den Zeitpunkt darstellt, zu dem der Prozess erstellt wurde.
Syntax
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parameter
[in] Process
Ein Zeiger auf die EPROCESS-Struktur, die den Prozess darstellt. Treiber können die Routinen PsGetCurrentProcess und ObReferenceObjectByHandle verwenden, um einen Zeiger auf die EPROCESS-Struktur für einen Prozess abzurufen.
Rückgabewert
PsGetProcessCreateTimeQuadPart gibt die Prozesserstellungszeit in Intervallen von 100 Nanosekunden seit dem 1. Januar 1601 zurück. Der Rückgabewert entspricht dem Wert, den die KeQuerySystemTime-Routine beim Erstellen des Prozesses zurückgibt. (Beachten Sie, dass bei einer Änderung der Systemzeit der Wert, den PsGetProcessCreateTimeQuadPart zurückgibt, nicht betroffen ist.)
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar in Windows XP und höheren Versionen von Windows. |
| Zielplattform | Universell |
| Header | ntddk.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothek | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | Beliebige Ebene |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für