進程列舉
所有使用者都可以讀取系統中進程清單的讀取權限,而且有數個不同的函式可列舉作用中的進程。 您應該使用的函式取決於所需的平臺支援等因素。
下列函式可用來列舉進程。
| 函式 | 描述 |
|---|---|
| EnumProcesses | 擷取系統中每個進程物件的進程識別碼。 |
| Process32First | 擷取系統快照集中所遇到的第一個進程相關資訊。 |
| Process32Next | 擷取系統快照中記錄下一個進程的相關資訊。 |
| WTSEnumerateProcesses | 擷取指定終端伺服器上作用中進程的相關資訊。 |
工具說明函式和 EnumProcesses 會列舉所有進程。 若要列出在特定使用者帳戶中執行的進程,請使用 WTSEnumerateProcesses 並篩選使用者 SID。 您可以篩選會話識別碼,以隱藏在其他終端伺服器會話中執行的進程。
您也可以使用TokenUser呼叫OpenProcess、OpenProcessToken和GetTokenInformation,依使用者帳戶篩選處理常式,而不論列舉函式為何。 不過,除非您已獲授與存取權,否則您無法開啟受到安全性描述元保護的進程。