流程步行

包含进程列表的快照包含有关当前正在执行的每个进程的信息。 可以使用 Process32First 函数检索列表中第一个进程的信息。 检索列表中的第一个进程后，可以使用 Process32Next 函数遍历进程列表以获取后续条目。 Process32First 和 Process32Next 使用快照中有关进程的信息填充 PROCESSENTRY32 结构。 有关示例，请参阅 拍摄快照和查看进程。

可以使用 GetLastError 函数检索 Process32First 和 Process32Next 的扩展错误状态代码。

可以使用 Toolhelp32ReadProcessMemory 函数 (或 VirtualQueryEx 函数) 将特定进程中的内存读入缓冲区。

注意

PROCESSENTRY32 的 th32ProcessID 和 th32ParentProcessID 成员的内容是进程标识符，可供需要进程标识符的任何函数使用。