Enumerazione Process
Tutti gli utenti hanno accesso in lettura all'elenco dei processi nel sistema e sono disponibili diverse funzioni che enumerano i processi attivi. La funzione da usare dipende da fattori come il supporto della piattaforma desiderato.
Per enumerare i processi vengono usate le funzioni seguenti.
| Funzione | Descrizione |
|---|---|
| EnumProcesses | Recupera l'identificatore del processo per ogni oggetto processo nel sistema. |
| Process32First | Recupera informazioni sul primo processo rilevato in uno snapshot di sistema. |
| Processo32Avanti | Recupera informazioni sul processo successivo registrato in uno snapshot di sistema. |
| WTSEnumerateProcesses | Recupera informazioni sui processi attivi nel server terminal specificato. |
Le funzioni toolhelp e EnumProcesses enumerare tutto il processo. Per elencare i processi in esecuzione in un account utente specifico, usare WTSEnumerateProcesses e filtrare il SID utente. È possibile filtrare in base all'ID sessione per nascondere i processi in esecuzione in altre sessioni del server terminal.
È anche possibile filtrare i processi in base all'account utente, indipendentemente dalla funzione di enumerazione, chiamando OpenProcess, OpenProcessTokene GetTokenInformation con TokenUser. Tuttavia, non è possibile aprire un processo protetto da un descrittore di sicurezza a meno che non sia stato concesso l'accesso.