枚举所有进程
以下示例代码使用 EnumProcesses 函数检索系统中每个进程对象的进程标识符。 然后调用 EnumProcessModules 以获取每个进程名称并打印它。
注意
对于 64 位进程,请使用 EnumProcessModulesEx 函数。
#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include <psapi.h>
// To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS
// and compile with -DPSAPI_VERSION=1
void PrintProcessNameAndID( DWORD processID )
{
TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");
// Get a handle to the process.
HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, processID );
// Get the process name.
if (NULL != hProcess )
{
HMODULE hMod;
DWORD cbNeeded;
if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
&cbNeeded) )
{
GetModuleBaseName( hProcess, hMod, szProcessName,
sizeof(szProcessName)/sizeof(TCHAR) );
}
}
// Print the process name and identifier.
_tprintf( TEXT("%s (PID: %u)\n"), szProcessName, processID );
// Release the handle to the process.
CloseHandle( hProcess );
}
int main( void )
{
// Get the list of process identifiers.
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
{
return 1;
}
// Calculate how many process identifiers were returned.
cProcesses = cbNeeded / sizeof(DWORD);
// Print the name and process identifier for each process.
for ( i = 0; i < cProcesses; i++ )
{
if( aProcesses[i] != 0 )
{
PrintProcessNameAndID( aProcesses[i] );
}
}
return 0;
}
main 函数使用 EnumProcesses 函数获取进程列表。 对于每个进程,main调用 PrintProcessNameAndID 函数,向其传递进程标识符。 PrintProcessNameAndID 依次调用 OpenProcess 函数以获取进程句柄。 如果 OpenProcess 失败,输出会将进程名称显示为 <未知>。 例如,对于 Idle 和 CSRSS 进程, OpenProcess 会失败,因为它们的访问限制阻止用户级代码打开它们。 接下来, PrintProcessNameAndID 调用 EnumProcessModules 函数以获取模块句柄。 最后, PrintProcessNameAndID 调用 GetModuleBaseName 函数以获取可执行文件的名称,并显示名称以及进程标识符。