如何获取具有可见窗口的任何进程的名称 - WinAPI？

Question

我正在尝试获取具有可见窗口的进程的名称。例如，如果我打开了 Chrome，我想获取字符串“chrome.exe”，但我只能使用下面的代码获取初始值“unknown”。

我读到它可能是访问权限问题，您能建议我如何更改它们以获得进程名称吗？

DWORD idProc = 0;       //pointer to the process which created the window
DWORD idThread = GetWindowThreadProcessId(Wnd->get_handle(), &idProc);
Wnd->set_pid(idThread); //Wnd is an object of a class i created, to collect processes info
// Get a handle to the process.
TCHAR szProcessName[DEFAULT_BUFLEN] = TEXT("<unknown>");
HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION |
    PROCESS_VM_READ,
    FALSE, idProc);

if (hProcess!=NULL) {
    HMODULE hMod;
    DWORD cbNeeded;
    if (EnumProcessModules(hProcess, &hMod, sizeof(hMod),
        &cbNeeded))
    {
        GetModuleBaseName(hProcess, hMod, szProcessName,        
            sizeof(szProcessName) / sizeof(TCHAR));
    }
}
Wnd->set_processname(szProcessName);                            
CloseHandle(hProcess);

正如我所说，它适用于某些进程，但不适用于 Chrome 等其他许多进程。

编辑：我忘了说，我刚刚过滤了可见窗口，所以假设句柄是我需要的。

Answer 1

改用GetProcessImageNamr API：

#include <iostream>
using namespace std;
#include <windows.h>
#include <Psapi.h>
#pragma comment(lib, "Psapi.lib")


int main()
{

    DWORD dwProcessId;
    DWORD dwThreadId ;

    while(1)
    {
        Sleep(2000);
        HWND hForg = GetForegroundWindow(); // to get the foreground windows' handle window
        dwThreadId = GetWindowThreadProcessId(hForg, &dwProcessId); // getting the window's process ID

        DWORD dwDesiredAccess =
            PROCESS_QUERY_INFORMATION | PROCESS_VM_READ;
        bool bInheritHandle = false;
        HANDLE hProcess = OpenProcess(dwDesiredAccess,
                                bInheritHandle, dwProcessId);
        if(INVALID_HANDLE_VALUE == hProcess)
            cout << "Failed to open process!" << endl;

        HINSTANCE hMod = (HINSTANCE)GetWindowLongPtr(hForg, GWLP_HINSTANCE);
        if(!hMod)
            cout << "Null Module!" << endl;
        char szModFileName[MAX_PATH] = "";  

    //  never use this cause it won't get you what you want
    //  GetModuleFileNameEx(hProcess, hMod, szModFileName, MAX_PATH);

    //  use this
        GetProcessImageFileName(hProcess, szModFileName, MAX_PATH);

        CloseHandle(hProcess);

        char szWindowName[MAX_PATH] = "";
        GetWindowText(hForg, szWindowName, MAX_PATH);
        cout << "Window Name: " << szWindowName << endl;
        cout << "Created by: " << szModFileName << endl << endl;

    }


    cout << endl << endl << endl;
    return 0;
}

• 不要使用GetModuleFileNameEx，而是使用GetProcessImageFileName

Answer 2

这个问题how get process name/path by ID - 这里已经回答了很多次了。

如果您只需要名称（但不需要完整路径） - 您可以使用 CreateToolhelp32Snapshot / Process32First / Process32Next 将PROCESSENTRY32.th32ProcessID 与您的idProc 进行比较并使用PROCESSENTRY32.szExeFile。

另一种更有效的方式使用ZwQuerySystemInformation 和SystemProcessInformation 信息类。比较SYSTEM_PROCESS_INFORMATION.UniqueProcessId 和你的idProc 并使用SYSTEM_PROCESS_INFORMATION.ImageName。真正的第一种方法是 shell over this method。

如果您不仅需要名称，还需要完整路径：

如果您有SE_DEBUG_PRIVILEGE - 您需要启用它，使用PROCESS_QUERY_LIMITED_INFORMATION (vista+) 或PROCESS_QUERY_INFORMATION (xp/2003) 打开进程并使用ZwQueryInformationProcess 和ProcessImageFileName（NT 形式的返回路径）或GetProcessImageFileName（内部调用ZwQueryInformationProcess(,ProcessImageFileName,)）

或从 vista 开始 - 您可以使用 ProcessImageFileNameWin32（返回 win32-path）或 QueryFullProcessImageName（再次仅通过这种方式记录薄壳）

也从 vista 开始 - 查询过程完整路径的最有效方式（以 NT 形式） - 使用 ZwQuerySystemInformation 和 SystemProcessIdInformation 信息类。这种方式不需要任何权限和打开进程