我在Windows平台上运行以下代码。目的是了解特定进程ID是否指向现有进程。
BOOL bProcessExists = FALSE;
HANDLE hProcHandle = ::OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcID);
if(hProcHandle)
{
bProcessExists = TRUE;
::CloseHandle(hProcHandle);
}
else
{
if(::GetLastError() == ERROR_ACCESS_DENIED)
{
bProcessExists = TRUE;
}
}
运行上面代码的进程没有运行提升,我发现OpenProcess可以为某些进程ID返回拒绝访问。
上面的代码是否有效?
答案 0 :(得分:2)
我更担心你的假设是能够打开这个过程意味着该过程存在(除了“存在”的极其宽松的定义)。
只要该进程至少有一个句柄打开,该进程的条目将被保留。如果(例如)父进程生成进程,然后保留子进程的句柄,则即使该进程已退出,仍会有子进程的条目。在这种情况下,假设您拥有适当的权限,即使该流程已经退出,您也可以打开流程的句柄。
为了正确处理这种情况,您可能希望调用GetExitCodeProcess,并且只有在流程'状态返回STILL_ALIVE时才会说该流程存在。
至于另一部分,我不能肯定地说它会起作用,但我会说这是一个很好的机会。我使用了类似的技术来验证用户的密码 - 让他们输入建议的用户名和密码。然后使用NetUserChangePassword(使用 out 权限更改密码)。然后你看看你得到的错误 - ERROR_ACCESS_DENIED表示他们输入的用户名/密码组合是有效的,ERROR_INVALID_PASSWORD表示它无效。