Fungsi PsGetProcessCreateTimeQuadPart (ntddk.h)
Rutinitas PsGetProcessCreateTimeQuadPart mengembalikan nilai LONGLONG yang mewakili waktu saat proses dibuat.
Sintaks
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
Parameter
[in] Process
Penunjuk ke struktur EPROCESS yang mewakili proses. Driver dapat menggunakan rutinitas PsGetCurrentProcess dan ObReferenceObjectByHandle untuk mendapatkan penunjuk ke struktur EPROCESS untuk proses.
Mengembalikan nilai
PsGetProcessCreateTimeQuadPart mengembalikan waktu pembuatan proses, dalam interval 100 nanodetik, sejak 1 Januari 1601. Nilai yang dikembalikan sama dengan nilai yang dikembalikan rutin KeQuerySystemTime saat proses dibuat. (Perhatikan bahwa jika waktu sistem diubah, nilai yang dikembalikan PsGetProcessCreateTimeQuadPart tidak terpengaruh.)
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Tersedia di Windows XP dan versi Windows yang lebih baru. |
Target Platform | Universal |
Header | ntddk.h (termasuk Wdm.h, Ntddk.h, Ntifs.h) |
Pustaka | Ntoskrnl.lib |
DLL | Ntoskrnl.exe |
IRQL | Tingkat apa pun |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk