Поделиться через

Перечисление всех процессов

  • Статья

В следующем примере кода используется функция EnumProcesses для получения идентификатора процесса для каждого объекта процесса в системе. Затем вызывается EnumProcessModules, чтобы получить имя каждого процесса и распечатать его.

Примечание

Для 64-разрядных процессов используйте функцию EnumProcessModulesEx .

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include <psapi.h>

// To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS
// and compile with -DPSAPI_VERSION=1

void PrintProcessNameAndID( DWORD processID )
{
    TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");

    // Get a handle to the process.

    HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
                                   PROCESS_VM_READ,
                                   FALSE, processID );

    // Get the process name.

    if (NULL != hProcess )
    {
        HMODULE hMod;
        DWORD cbNeeded;

        if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod), 
             &cbNeeded) )
        {
            GetModuleBaseName( hProcess, hMod, szProcessName, 
                               sizeof(szProcessName)/sizeof(TCHAR) );
        }
    }

    // Print the process name and identifier.

    _tprintf( TEXT("%s  (PID: %u)\n"), szProcessName, processID );

    // Release the handle to the process.

    CloseHandle( hProcess );
}

int main( void )
{
    // Get the list of process identifiers.

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
    {
        return 1;
    }


    // Calculate how many process identifiers were returned.

    cProcesses = cbNeeded / sizeof(DWORD);

    // Print the name and process identifier for each process.

    for ( i = 0; i < cProcesses; i++ )
    {
        if( aProcesses[i] != 0 )
        {
            PrintProcessNameAndID( aProcesses[i] );
        }
    }

    return 0;
}

Функция main получает список процессов с помощью функции EnumProcesses. Для каждого процесса main вызывает функцию PrintProcessNameAndID, передавая ей идентификатор процесса. PrintProcessNameAndID , в свою очередь, вызывает функцию OpenProcess для получения дескриптора процесса. Если OpenProcess завершается сбоем, в выходных данных имя процесса отображается как <неизвестное>. Например, OpenProcess завершается сбоем для процессов Idle и CSRSS, так как их ограничения доступа препятствуют открытию кода на уровне пользователя. Затем PrintProcessNameAndID вызывает функцию EnumProcessModules для получения дескрипторов модуля. Наконец, PrintProcessNameAndID вызывает функцию GetModuleBaseName для получения имени исполняемого файла и отображает имя вместе с идентификатором процесса.