Ergebnis der Suchanfrage

• Forum: Win32/Win64 API (native code)

  AW: Re: Systemprozess von nicht Systemprozess unterscheiden

    Delphi
    by Delphi-Laie, 12. Jan 2011
  Ich bitte um Nachsicht, daß ich diese etwas angestaubte Diskussion noch einmal aufgreife!
  
  
  
  Bei der Beschäftigung mit dieser Materie bin ich auf ein weiteres Unterscheidungsmerkmal "Systemprozesse<->Nichtsystemprozesse" gestoßen, und zwar aus der API-Funktion GetSecurityInfo, bei der man nach der SID auch - als nächsten Parameter - die Gruppe gewinnen kann. Unter meinem Windows 2000 (wird...
• Forum: Win32/Win64 API (native code)

  Re: Systemprozess von nicht Systemprozess unterscheiden

    Delphi
    by Delphi-Laie, 9. Mai 2010
  Warum gab ich wohl den Modulschnappschuß an? :gruebel:
  
  
  
  Es geht doch hier um ein Programm und nicht um die (manuelle!) Bedienung einer Textkonsole!
  
  
  
  Ein wirklich gutes? Was ist mit den Diensten? Die müssen keinesfalls alle von Mikroweich stammen (kann man schließlich auch selbst programmieren), doch nach meinem Wissen laufen die regelmäßig im Kernelmodus! Müssenn die wirklich digital...
• Forum: Win32/Win64 API (native code)

  Re: Systemprozess von nicht Systemprozess unterscheiden

    Delphi
    by Delphi-Laie, 9. Mai 2010
  Ja! Mithilfe einer Modulenumeration (Schnapschuß bzw. Snapshot mit Übergabe der Prozeß-ID) lassen sich alle Module dieses Prozesse inkl. Pfad zur Datei über die Variable „szExePath“ aufspüren. Nach meiner Beobachtung ist immer die erste über den Modulschnappschuß erhaltene Datei (bzw. der erste erhaltene Eintrag) die Exe-Datei selbst, deshalb vermute ich, daß Windows so programmiert wurde, daß es...