Отслеживание выполняемых процессов

← →
Viktor_TM (2002-03-15 14:41) [0]

Как определить какие процессы запущены и откуда (имя файла) и прервать (убить) какой-либо по неоюходимости ?

← →
Alx2 © (2002-03-15 16:16) [1]

Обсуждалось что-то подобное.

Function GetAllProcesses(Strs: TStringList): Boolean; Type TEnumProcesses = Function (lpidProcess: LPDWORD; cb: DWORD; Var cbNeeded: DWORD): BOOL Stdcall; TEnumProcessModules = Function (hProcess: THandle; lphModule: LPDWORD; cb: DWORD; Var lpcbNeeded: DWORD): BOOL Stdcall; TGetModuleFileNameExA = Function (hProcess: THandle; HMODULE: HMODULE; lpFileName: PAnsiChar; nSize: DWORD): DWORD Stdcall; Var EnumProcesses : TEnumProcesses; EnumProcessModules : TEnumProcessModules; GetModuleFileNameExA: TGetModuleFileNameExA; hPSAPI : THandle; Counter, Counter1 : LongWord; PIDs : Array[0..1023] Of DWORD; pbNeeded : DWORD; ProcHandle : THandle; ModHndls : Array[0..1023] Of DWORD; mbNeeded : DWORD; ModulePath : String; Begin Result := False; hPSAPI := LoadLibrary("PSAPI.dll"); If hPSAPI < 32 Then Begin Result := False; Exit End; EnumProcesses := GetProcAddress(hPSAPI, "EnumProcesses"); EnumProcessModules := GetProcAddress(hPSAPI, "EnumProcessModules"); GetModuleFileNameExA := GetProcAddress(hPSAPI, "GetModuleFileNameExA"); EnumProcesses(@PIDs, Length(PIDs), pbNeeded); For Counter := 0 To (pbNeeded Div 4) - 1 Do Begin ProcHandle := OpenProcess(PROCESS_QUERY_INFORMATION + PROCESS_VM_READ, False, PIDs[Counter]); If ProcHandle <> 0 Then Begin If EnumProcessModules(ProcHandle, @ModHndls, Length(ModHndls), mbNeeded) Then For Counter1 := 0 To (mbNeeded Div 4) - 1 Do Begin SetLength(ModulePath, MAX_PATH); GetModuleFileNameExA(ProcHandle, ModHndls[Counter1], PChar(ModulePath), MAX_PATH); ModulePath := AnsiLowerCase(PChar(ModulePath)); Strs.Add(ModulePath); End; CloseHandle(ProcHandle); End; If Result Then break End; FreeLibrary(hPSAPI) End;

Код, кажется, skywalker приводил.

Отслеживание выполняемых процессов Найти похожие ветки