Hi,

wie kann ich heraus finden ob explorer.exe als SYSTEM läuft oder nicht?

Gruß
Mazel

Hi,

das müsste wie folgt gehen:

OpenProcess(PID der EXE, ...)
OpenProcessToken(...)
GetTokenInformation(...)

Danach die mittels GetTokenInformation erhaltene SID in LookupAccountSid(...) stecken und man bekommt u.a. den Benutzermamen (im entsprechenden Fall auch SYSTEM des explorer.exe).

Viele Grüße

peanut.

Wie bekomme ich den die PID (ProcessID) von explorer.exe heraus?

Hi,

indem Du Dir mittels

alle Prozesse auflisten lässt. In pe32.th32ProcessID steht dann die PID.

Viele Grüße

peanut.

Ok,

dann habe ich alle Processe aber wie bekomme ich die PID von explorer.exe und was ist pe32?

Ich habe mich mit diesem Thema noch nie beschäftigt, das wollte ich nun ändern .

Gruß
Mazel

Hallo,

pe32 ist eine TProcessEntry32 Struktur. Dort steht unter anderem der Dateiname und auch die PID. Du gehst mit Process32Next durch die Prozessliste und schaust nach "explorer.exe". Wenn Du es gefunden hast, steht in pe32 unter pe32.th32ProcessID auch die richtige PID - fertig

Frage: Kann denn explorer.exe unter SYSTEM laufen?

Gruß peanut.

Ja, er kann... hab ich gerade mal getestet. Mein Windows hat das allerdings nicht gerne gesehen Bist Du sicher, dass bei Dir die originale MS explorer.exe als SYSTEM läuft?

Danke,

jetzt habe ich es verstanden.

Ja, der Explorer kann als SYSTEM laufen, wenn er durch ein Systemprozess gestartet wird.

[EDIT]
Bei mir läuft der Explorer nicht unter SYSTEM, aber es gibt ja andere Prozesse, wie die svchost.exe die als SYSTEM, LOKALER DIENST oder NETZWERK läuft.
[/EDIT]

[Edit2]
Danke. Es funktioniert
[/EDIT2]
Gruß
Mazel