Как узнать время создания (запуска) процесса?

ormoulu · 24 июн 2011

Сабж.

MikDay · 24 июн 2011

GetProcessTimes

klzlk · 24 июн 2011

Это обьект. Значит логично - получить инфу об обьекте. Как это сделать сами ищите.

cresta · 24 июн 2011

Время последнего доступа к исполняемому файлу

wild_cosine · 24 июн 2011

cresta
угу, особенно под vista+, где NtfsDisableLastAccess == 1 по-умолчанию.

ormoulu
рискну предположить, что NtQueryInformationProcess

GMax · 24 июн 2011

NtQueryInformationProcess вызывай с SystemProcessesAndThreadsInformation
получай указатель на структуру SYSTEM_PROCESSES с полем CreateTime

ormoulu · 25 июн 2011

Большое спасибо всем.

klzlk · 25 июн 2011

GMax
Это для получения слепков инфокласс, а не для получения инфы об процессе. Тоесть для NtQueryInformationProcess будет ProcessBasePriority.

ormoulu
http://wasm.ru/forum/viewtopic.php?id=41601

int2eh · 26 июн 2011

struct _EPROCESS -> CreateTime;

klzlk · 26 июн 2011

int2eh
Это ProcessTimes.

Войти или зарегистрироваться

Как узнать время создания (запуска) процесса?

ormoulu Well-Known Member

MikDay New Member

klzlk New Member

cresta Active Member

wild_cosine New Member

GMax Member

ormoulu Well-Known Member

klzlk New Member

int2eh Alexander Leevy

klzlk New Member

Войти или зарегистрироваться

Как узнать время создания (запуска) процесса?

ormoulu Well-Known Member

MikDay New Member

klzlk New Member

cresta Active Member

wild_cosine New Member

GMax Member

ormoulu Well-Known Member

klzlk New Member

int2eh Alexander Leevy

klzlk New Member

Быстрый поиск