Die PID ist eine Prozeß -ID. Dienste sind jedoch m.E. nicht mit dieser gleichzusetzen. Auf meinem Windows XP z.B. ist fünfmal die svchost.exe gestartet worden, also gibt es sie unter fünf verschiedenen IDs. Es sind jedoch wesentlich mehr Dienste, die auf diese Datei zurückgehen, gestartet worden.

Ja, man könnte in einem Prozess mehrere Dienste oder den Selben mehrmals starten (wenn ich das richtig verstanden hatte und natürlich alle unter unterschiedlichen "Dienst-Namen").
Nie ausprobiert, aber ich hätte vermutet, dass sie dann alle die selbe PID des Prozesses anzeigen.

[edit]
Jupp, die gleiche PID.

UserMode-Treiber und KernelMode-Treiber?
Werden die im KernelMode da auch aufgelistet? [edit2] SERVICE_KERNEL_DRIVER sagt ja.
Die werden ja außerhalb des UserMode-Systems ausgeführt und dort gibt es "diese" PID eventuell nicht.

EnumServicesStatusEx enumeriert ja alle Dienste. Darunter sind aber auch welche, die zur Zeit nicht gestartet sind und somit keine PID haben.

Hallo und, nun ja,
alles richtig.
Manche nennen die Dinger auch SID.
Andere noch andersch...
Bleibt die Frage, warum die Spalte im Taskmanager eigentlich "PID" heißt...
(Unter WMI - W32_Service - heißt das sogar ausgeschrieben "ProcessID"!)

Aber, darüber will ich nicht diskutieren,
Es geht nicht um den Namen, man kann auch "Apfel" dazu sagen, sondern darum, wozu und wie man es nutzen kann. Und besonders, wie man es kriegt.

Und da sind PID und SID doch ziemlich ähnlich.
Genau weiß ich keinen Unterschied.

Gruß
Mattze

PS:
>>EnumServicesStatusEx enumeriert ja alle Dienste. Darunter sind aber auch welche, die zur Zeit nicht gestartet sind und somit keine PID haben.<<
Oder bereits beendet sind. Richtig. Die meine ich natürlich nicht!

Es steht zwar nichts im MSDN, aber ich hätte das jetzt auch nach "bekanntem" Muster eingestufft.
0 = nicht vorhanden (inaktiv)
-1 = Fehler (z.B. keine Rechte)

Hallo himitsu,

das wäre ja nun schon wieder recht interessant.
Die -1 steht nämlich tatsächlich nur bei (einigen) Geräte- oder Dateitreibern.
(Jedenfalls sehe ich im Moment nix anderes.)

Mal sehen, ob zu ermitteln ist, was da als Rechte vielleicht fehlt und wie man sich die zuschustern kann...

Gruß
Mattze

Ach als Administrator ist man nicht all mächtig. Der Benutzer System hat noch höhere Rechte.

Aber wo für brauchst du die PIDs von den ganzen Diensten? Schreibst du ein System-Tool?

Hallo Luckie,

"Systemtool" ist vielleicht etwas hoch gegriffen.
Ich schreibe ein "SysInfo" und das aus reinem Interesse.
Ich will einfach mal gucken, wie weit ich komme.
(Mit Eurer und Netzhilfe usw.
Macht schon verdammt viel...)

Und da gehören eben auch die PIDs dazu.

Gruß
Mattze

Schau dir mal himitsus Edit an:

Dienste können seit Windows 2000 als DLLs implementiert werden und werden dann in der Tat "gehostet". Denn bekanntlich wird eine DLL normalerweise in einen existierenden Prozeß geladen.

Bingo!

Treiber werden über die gleichen APIs wie Dienste installiert und gewartet. Das ist also theoretisch eine sehr sinnvolle Annahme.

Es gibt zwar PIDs auch kernelseitig, aber die sind von der Sache her irrelevant. Außerdem ist der Windows-(NT-)Kernel monolithisch und (Kernel-)Treiber werden ähnlich wie DLLs in den gleichen Adreßraum geladen. Daher könnten Treiber maximal mit der PID vom Pseudoprozeß "System" gezeigt werden.

Und ja, es gibt da noch ein relevantes Privileg: TCB.