PsGetProcessCreateTimeQuadPart 関数 (ntddk.h)
PsGetProcessCreateTimeQuadPart ルーチンは、プロセスが作成された時刻を表す LONGLONG 値を返します。
構文
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
パラメーター
[in] Process
プロセスを表す EPROCESS 構造体へのポインター。 ドライバーは 、PsGetCurrentProcess ルーチンと ObReferenceObjectByHandle ルーチンを使用して、プロセスの EPROCESS 構造体へのポインターを取得できます。
戻り値
PsGetProcessCreateTimeQuadPart は、1601 年 1 月 1 日以降、プロセスの作成時間を 100 ナノ秒間隔で返します。 戻り値は、プロセスの作成時に KeQuerySystemTime ルーチンが返す値と同じです。 (システム時刻が変更された場合、 PsGetProcessCreateTimeQuadPart が返す値は影響を受けません。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP 以降のバージョンの Windows で使用できます。 |
| 対象プラットフォーム | ユニバーサル |
| Header | ntddk.h (Wdm.h、Ntddk.h、Ntifs.h を含む) |
| Library | Ntoskrnl.lib |
| [DLL] | Ntoskrnl.exe |
| IRQL | 任意のレベル |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示