Función PsGetProcessStartKey (ntddk.h)
Esta rutina genera un identificador para un proceso que es único en las sesiones de arranque.
Sintaxis
ULONGLONG PsGetProcessStartKey(
[in] PEPROCESS Process
);
Parámetros
[in] Process
Puntero a la estructura EPROCESS que representa el proceso. Los controladores pueden usar las rutinas PsGetCurrentProcess y ObReferenceObjectByHandle para obtener un puntero a la estructura EPROCESS de un proceso.
Valor devuelto
Devuelve un ULONGLONG que especifica un identificador único para el proceso proporcionado.
Comentarios
Este es un ejemplo de cómo un controlador podría llamar a esta rutina:
ULONGLONG ProcessStartKey;
ProcessStartKey = PsGetProcessStartKey(PsGetCurrentProcess());
Normalmente, la clave de inicio del proceso se usa para realizar un seguimiento o identificar un proceso a lo largo del tiempo.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 10, versión 1703 |
| Encabezado | ntddk.h |
| IRQL | <= DISPATCH_LEVEL |