Windows EnumProcess将某些进程名称作为<未知>

时间:2019-02-17 00:32:31

标签: c++ winapi process pid enumerate

您好,我正在运行this示例代码,该示例代码使用x打印所有当前正在运行的进程的processName和PIDS。不过,只有其中一些显示真实名称,其他显示为(如下面的输出图像所示)

enter image description here

我想知道这是否是预期的行为,并且不是所有的进程都具有名称(我可以看到这种情况对于最小的后台进程而言),或者我是否错误地使用了EnumProcesses函数。

我的代码是:

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include <psapi.h>
#include <tlhelp32.h>
#include <tchar.h>


//https://docs.microsoft.com/en-us/windows/desktop/psapi/enumerating-all-processes
void PrintProcessNameAndID( DWORD processID ){
    TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");
    // Get a handle to the process.
    HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processID );
    // Get the process name.
    if (NULL != hProcess ){
        HMODULE hMod;
        DWORD cbNeeded;
        if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) ){
            GetModuleBaseName( hProcess, hMod, szProcessName, sizeof(szProcessName)/sizeof(TCHAR) );
        }
    }
    // Print the process name and identifier.
    _tprintf( TEXT("%s  (PID: %u)\n"), szProcessName, processID );
    // Release the handle to the process.
    CloseHandle( hProcess );
}

//https://docs.microsoft.com/en-us/windows/desktop/psapi/enumerating-all-processes
int main( void ){
    // Get the list of process identifiers.
    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;
    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) ){
        return 1;
    }
    // Calculate how many process identifiers were returned.
    cProcesses = cbNeeded / sizeof(DWORD);
    // Print the name and process identifier for each process.
    //for ( i = 0; i < cProcesses; i++ ){
    for ( i = 0; i < 3; i++ ){
        if( aProcesses[i] != 0 )        {
            _tprintf( TEXT("aProcesses[%u] = %u (process ID)\n"), i, aProcesses[i] );
            PrintProcessNameAndID( aProcesses[i] );
            ListProcessThreads( aProcesses[i] );
        }
    }
    return 0;
}

1 个答案:

答案 0 :(得分:1)

documentation中所述,OpenProcess对于空闲和CSRSS进程失败。

  

如果指定的进程是空闲进程或CSRSS之一   进程,此函数失败,最后一个错误代码是   ERROR_ACCESS_DENIED,因为他们的访问限制阻止了   打开用户级别的代码。

您必须启用SeDebugPrivilege(并以管理员权限运行您的应用程序)。此外,如果您的应用程序被编译为32位,则无法使用OpenProcess

访问64位进程

如果只想列出正在运行的进程,请使用CreateToolhelp32Snapshot列出正在运行的进程。

#define UNICODE
#include <Windows.h>
#include <stdio.h>
#include <psapi.h>
#include <tlhelp32.h>

int main()
{
    wprintf(L"Start:\n");
    HANDLE hndl = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS | TH32CS_SNAPMODULE, 0);
    if(hndl)
    {
        PROCESSENTRY32  process = { sizeof(PROCESSENTRY32) };
        Process32First(hndl, &process);
        do
        {
            wprintf(L"%8u, %s\n", process.th32ProcessID, process.szExeFile);
        } while(Process32Next(hndl, &process));

        CloseHandle(hndl);
    }
}

注意,建议将程序编译为Unicode。避免使用_txxx之类的_tprintf宏。

相关问题
最新问题