Enumerazione processo
Tutti gli utenti hanno accesso in lettura all'elenco dei processi nel sistema e sono presenti diverse funzioni che enumerano i processi attivi. La funzione da usare dipenderà da fattori come il supporto della piattaforma desiderato.
Le funzioni seguenti vengono usate per enumerare i processi.
| Funzione | Descrizione |
|---|---|
| EnumProcesses | Recupera l'identificatore del processo per ogni oggetto processo nel sistema. |
| Process32First | Recupera informazioni sul primo processo rilevato in uno snapshot di sistema. |
| Process32Next | Recupera informazioni sul processo successivo registrato in uno snapshot di sistema. |
| WTSEnumerateProcesses | Recupera informazioni sui processi attivi nel server terminale specificato. |
Le funzioni toolhelp e EnumProcesses enumerazione tutto il processo. Per elencare i processi in esecuzione in un account utente specifico, usare WTSEnumerateProcesses e filtrare sul SID utente. È possibile filtrare l'ID sessione per nascondere i processi in esecuzione in altre sessioni del server terminale.
È anche possibile filtrare i processi in base all'account utente, indipendentemente dalla funzione di enumerazione, chiamando OpenProcess, OpenProcessToken e GetTokenInformation con TokenUser. Tuttavia, non è possibile aprire un processo protetto da un descrittore di sicurezza a meno che non sia stato concesso l'accesso.