Função PsGetProcessStartKey (ntddk.h)
Essa rotina gera um identificador para um processo que é exclusivo entre sessões de inicialização.
Sintaxe
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Parâmetros
[in] Process
Um ponteiro para a estrutura EPROCESS que representa o processo. Os drivers podem usar as rotinas PsGetCurrentProcess e ObReferenceObjectByHandle para obter um ponteiro para a estrutura EPROCESS de um processo.
Retornar valor
Retorna um ULONGLONG especificando um identificador exclusivo para o processo fornecido.
Comentários
Aqui está um exemplo de como um driver pode chamar essa rotina:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
A chave de início do processo normalmente é usada para rastrear ou identificar um processo ao longo do tempo.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10, versão 1703 |
| Cabeçalho | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de