PsGetProcessCreateTimeQuadPart 함수(ntddk.h)
PsGetProcessCreateTimeQuadPart 루틴은 프로세스가 만들어진 시간을 나타내는 LONGLONG 값을 반환합니다.
구문
LONGLONG PsGetProcessCreateTimeQuadPart(
[in] PEPROCESS Process
);
매개 변수
[in] Process
프로세스를 나타내는 EPROCESS 구조체에 대한 포인터입니다. 드라이버는 PsGetCurrentProcess 및 ObReferenceObjectByHandle 루틴을 사용하여 프로세스에 대한 EPROCESS 구조에 대한 포인터를 가져올 수 있습니다.
반환 값
PsGetProcessCreateTimeQuadPart 는 1601년 1월 1일 이후 프로세스 생성 시간을 100나노초 간격으로 반환합니다. 반환 값은 프로세스를 만들 때 KeQuerySystemTime 루틴이 반환하는 값과 동일합니다. (시스템 시간이 변경되면 PsGetProcessCreateTimeQuadPart 가 반환하는 값은 영향을 받지 않습니다.)
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP 이상 버전의 Windows에서 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntddk.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
| 라이브러리 | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
| IRQL | 모든 수준 |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기