Fungsi PsGetProcessCreateTimeQuadPart (ntddk.h)

Rutinitas PsGetProcessCreateTimeQuadPart mengembalikan nilai LONGLONG yang mewakili waktu saat proses dibuat.

Sintaks

LONGLONG PsGetProcessCreateTimeQuadPart(
  [in] PEPROCESS Process
);

Parameter

[in] Process

Penunjuk ke struktur EPROCESS yang mewakili proses. Driver dapat menggunakan rutinitas PsGetCurrentProcess dan ObReferenceObjectByHandle untuk mendapatkan penunjuk ke struktur EPROCESS untuk proses.

Mengembalikan nilai

PsGetProcessCreateTimeQuadPart mengembalikan waktu pembuatan proses, dalam interval 100 nanodetik, sejak 1 Januari 1601. Nilai yang dikembalikan sama dengan nilai yang dikembalikan rutin KeQuerySystemTime saat proses dibuat. (Perhatikan bahwa jika waktu sistem diubah, nilai yang dikembalikan PsGetProcessCreateTimeQuadPart tidak terpengaruh.)

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Tersedia di Windows XP dan versi Windows yang lebih baru.
Target Platform Universal
Header ntddk.h (termasuk Wdm.h, Ntddk.h, Ntifs.h)
Pustaka Ntoskrnl.lib
DLL Ntoskrnl.exe
IRQL Tingkat apa pun

Lihat juga

KeQuerySystemTime

ObReferenceObjectByHandle

PsGetCurrentProcess