【发布时间】:2015-10-31 07:45:05
【问题描述】:
我需要从 Windows 中的进程 ID 获取进程名称,以查找与记录的事件关联的进程名称。它只能从记录的事件中获取执行进程 ID。进程句柄是使用GetProcessImageFileName() 方法所需的输入。它无法从记录的事件中获取进程句柄。
在duplicate question 中,它谈到了当前正在运行的进程。但我现在不需要运行进程,因为它谈论记录的事件。 &我怀疑 processID 与 processName 组合在 Windows 中是否唯一。所以也需要考虑..
我希望必须有一些结构来将进程 ID 映射到进程名称。有这样的结构吗?或任何其他从进程 ID 获取进程映像名称的方法?
【问题讨论】:
-
进程名是什么意思?
-
你试过
OpenProcess吗?打开它时,您无需请求完全访问权限。 -
你的意思是
GetProcessImageFileName()? -
@DavidHeffernan ProcessImageFileName
-
@AlanStokes 在msdn.microsoft.com/en-us/library/windows/desktop/… 中给出“打开一个现有的本地进程对象”。我无法理解“现有本地流程”是什么意思。这意味着当前正在运行的进程? & 如果不是,它是否返回以前的新句柄?
标签: c++ windows winapi process operating-system