Prozessaufzählung
Alle Benutzer haben Lesezugriff auf die Liste der Prozesse im System, und es gibt eine Reihe verschiedener Funktionen, die die aktiven Prozesse auflisten. Die Funktion, die Sie verwenden sollten, hängt von Faktoren wie der gewünschten Plattformunterstützung ab.
Die folgenden Funktionen werden verwendet, um Prozesse aufzulisten.
Funktion | BESCHREIBUNG |
---|---|
EnumProcesses | Ruft den Prozessbezeichner für jedes Prozessobjekt im System ab. |
Process32First | Ruft Informationen zum ersten Prozess ab, der in einem System Momentaufnahme gefunden wurde. |
Process32Weiter | Ruft Informationen zum nächsten Prozess ab, der in einem System Momentaufnahme aufgezeichnet wird. |
WTSEnumerateProcesses | Ruft Informationen zu den aktiven Prozessen auf dem angegebenen Terminalserver ab. |
Die Toolhelp-Funktionen und EnumProcesses enumProcesses enumerieren alle Prozesse. Um die Prozesse aufzulisten, die in einem bestimmten Benutzerkonto ausgeführt werden, verwenden Sie WTSEnumerateProcesses , und filtern Sie nach der Benutzer-SID. Sie können nach der Sitzungs-ID filtern, um Prozesse auszublenden, die in anderen Terminalserversitzungen ausgeführt werden.
Sie können Prozesse auch nach Benutzerkonto filtern, unabhängig von der Enumerationsfunktion, indem Sie OpenProcess, OpenProcessToken und GetTokenInformation mit TokenUser aufrufen. Sie können jedoch keinen Prozess öffnen, der durch einen Sicherheitsdeskriptor geschützt ist, es sei denn, Ihnen wurde Zugriff gewährt.