Функция PsGetProcessStartKey (ntddk.h)
Эта подпрограмма создает идентификатор для процесса, который является уникальным в сеансах загрузки.
Синтаксис
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Параметры
[in] Process
Указатель на структуру EPROCESS, представляющую процесс. Драйверы могут использовать подпрограммы PsGetCurrentProcess и ObReferenceObjectByHandle для получения указателя на структуру EPROCESS для процесса.
Возвращаемое значение
Возвращает объект ULONGLONG, указывающий уникальный идентификатор для предоставленного процесса.
Комментарии
Ниже приведен пример того, как драйвер может вызывать эту подпрограмму:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
Ключ запуска процесса обычно используется для отслеживания или идентификации процесса с течением времени.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 версии 1703 |
| Верхняя часть | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по