所有使用者都有系統中進程清單的讀取許可權,而且有許多不同的函式會列舉作用中的進程。 您應該使用的函式將取決於所需的平台支援等因素。
下列函式可用來列舉進程。
| 功能 | 描述 |
|---|---|
| EnumProcesses | 擷取系統中每個進程對象的進程標識碼。 |
| Process32First | 擷取系統快照集中第一個進程的相關信息。 |
| Process32Next | 擷取系統快照中記錄下一個進程的相關信息。 |
| WTSEnumerateProcesses | 擷取指定終端伺服器上作用中進程的相關信息。 |
工具help 函式和 EnumProcesses 列舉所有進程。 若要列出在特定使用者帳戶中執行的進程,請使用 WTSEnumerateProcesses 並篩選使用者 SID。 您可以篩選會話識別碼,以隱藏在其他終端伺服器會話中執行的進程。
您也可以呼叫 OpenProcess、OpenProcessToken,以及使用 TokenUserGetTokenInformation,依使用者帳戶篩選進程。 不過,除非您已獲授與存取權,否則您無法開啟受安全性描述元保護的進程。