Windows系统进程(在本例中为Windows 7)“csrss.exe”作为SYSTEM进程运行,当我以编程方式获取进程列表时,使用pid,命令行和映像路径名称我没有得到命令行或图像路径名的值,因为Windows不允许你获取SYSTEM进程的信息(我相信)。
有没有办法可以从SYSTEM进程中获取图像路径名? Windows实际上阻止你这样做吗?有解决方法吗?
更新:调用ReadProcessMemory()函数
[http://msdn.microsoft.com/en-us/library/aa915312.aspx]
答案 0 :(得分:1)
使用CreateToolhelp32Snapshot的简单方法(比ReadProcessMemory更容易,如果你知道在哪里可以看到)也可以使用Process32First,你会在MSDN页面上看到进一步的引用;
TH32CS_SNAPPROCESS 0x00000002
包括系统中的所有进程 在快照中。列举一下 流程,请参阅QueryFullProcessImageName。
请注意,您可以使用 {{3}}的功能 检索一个完整的名字 32-和32的可执行图像 来自32位的64位进程 过程
szExeFile 可执行文件的名称 该过程的文件。检索 可执行文件的完整路径,调用 Module32First 功能并检查 szExePath 的成员 MODULEENTRY32 结构 回。但是,如果打电话 进程是一个32位进程,你必须 调用 QueryFullProcessImageName 函数检索完整路径 64位的可执行文件 过程
非常简单。