PsGetProcessCreateTimeQuadPart, fonction (ntddk.h)
La routine PsGetProcessCreateTimeQuadPart retourne une valeur LONGLONG qui représente l’heure à laquelle le processus a été créé.
Syntaxe
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Paramètres
[in] Process
Pointeur vers la structure EPROCESS qui représente le processus. Les pilotes peuvent utiliser les routines PsGetCurrentProcess et ObReferenceObjectByHandle pour obtenir un pointeur vers la structure EPROCESS pour un processus.
Valeur retournée
PsGetProcessCreateTimeQuadPart retourne le temps de création du processus, par intervalles de 100 nanosecondes, depuis le 1er janvier 1601. La valeur de retour est identique à la valeur que la routine KeQuerySystemTime retourne lors de la création du processus. (Notez que si l’heure système est modifiée, la valeur retournée par PsGetProcessCreateTimeQuadPart n’est pas affectée.)
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible dans Windows XP et les versions ultérieures de Windows. |
| Plateforme cible | Universal |
| En-tête | ntddk.h (inclure Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothèque | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | N’importe quel niveau |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour