【API】获取所有进程的用户名

最新推荐文章于 2023-05-21 11:58:09 发布
最新推荐文章于 2023-05-21 11:58:09 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen_001/article/details/79229026
版权
本文介绍如何通过API在操作系统层面获取所有运行进程的关联用户名。内容涵盖API调用的详细步骤,以及如何解析返回的信息,以实现对系统进程拥有者信息的全面了解。
摘要由CSDN通过智能技术生成 
#include <WtsApi32.h>
#pragma comment(lib,"WtsApi32.lib")

        SID_NAME_USE sUse;
        WTS_PROCESS_INFO *pProInfo,*pTemp;
        DWORD dwRes;
        DWORD dwSize = MAX_PATH;
        WCHAR wzUserName[MAX_PATH];
        WCHAR wzDomainName[MAX_PATH];

        if(WTSEnumerateProcesses(WTS_CURRENT_SERVER_HANDLE,0,1,&pProInfo,&dwRes))
        {
            pTemp = pProInfo;
            for (DWORD i = 0; i < dwRes;i ++)
            {
                //if (pTemp->ProcessId == dwProcess)  //可以获取特定进程
                {
                    if(LookupAccountSid(NULL,pTemp->pUserSid,wzUserName,&dwSize,wzDomainName,&dwSize,&sUse))
                    {
                        wprintf(_T("%d %d %s %s %s\r\n"),i,pTemp->ProcessId,pTemp->pProcessName,wzUserName,wzDomainName);
                    }
                }
                pTemp ++;
            }
            WTSFreeMemory(pProInfo);
        }


shen_wei
关注
专栏目录
根据进程ID获取进程用户名
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
获取所有进程用户名(包括NETWORK SERVICE和LOCAL SERVICE)
oldmtn的专栏
02-13 3347
以下代码实现获取某个进程所属的用户名,比如RavMonD.exe的进程PID是1288,那么修改这条语句就OK GetProcessUser(1288,&bs);它的获取结果是:SYSTEM。 ----------------------------------------------------- #include #include #include #include typedef struct _UNICODE_STRING {          USHORT Length;             
5种方法得到所有进程名(包括隐藏进程
11-07
VB使用5种方法得到所有进程名(包括隐藏进程),2000系统下可能不能使用,判断系统版本如果是2K以下的系统就报错退出,获取Debug权限这是必须的。获取常规下的进程,打印进程、判断指定进程是否为隐藏进程……   以下5种方法在Windows NT各个版本上都有:   NT 5.1 新增的:   获取KdVersionBlock,从内核空间拷贝到用户空间,或者从用户空间拷贝到用户空间,但是不能从用户空间拷贝到内核空间,从物理地址拷贝到用户空间,不能写到内核空间,读写处理器相关控制块,读写端口,读写总线数据,枚举Kernel Module函数,判断Nt系列函数是否调用成功,创建一个ACE,允许当前用户读写PhysicalMemory
通过进程id获取用户名
pureman_mega的博客
12-24 917
可以看到,User name这一栏里面,有NT AUTHORITY\SYSTEM,NT AUTHORITY\LOCAL SERVICE,HKS\1909等。不同的用户名拥有不同的权限。下面的代码获取用户名与ProcessHacker的结果有一点不同。在一个样本中看到的:通过进程id获取对应的用户名,来确定需要注入的目标进程。实际结果中SYSTEM对应的是HKS$(HKS是设备名称,后面跟着'$‘,来表示SYSTEM);其他的LOCAL SERVICE,1909是一样的。
QtApplets-获取当前进程用户名
10-26
总的来说,理解如何在Qt应用中利用Windows API获取当前进程用户名,有助于开发者实现更高级的安全和个性化功能。这个过程涉及Windows系统编程和Qt的结合,对于提升跨平台应用程序的开发能力大有裨益。
vb 获取系统进程PID及用户名
05-21
然后我们遍历这个集合,使用`Process`对象的`ProcessName`属性获取进程名,`Id`属性获取PID,`UserDomainName`和`UserName`属性获取用户名。 需要注意的是,由于权限限制,不是所有的进程都能获取用户名,尤其是...
获取进程用户名
01-08
在VB中,我们通常使用`kernel32.dll`库中的API函数来获取进程用户名。下面,我们将详细讲解如何实现这个功能。 首先,我们需要引入API函数声明。在VB中,我们可以使用`Declare`语句来定义API函数,例如获取进程ID和...
PID获取进程用户名的软件源码
04-09
标题中的“PID获取进程用户名”是指在编程中通过进程ID(PID)来查询并获取运行该进程的用户的用户名。这通常涉及到系统级别的操作,需要访问操作系统提供的API或使用特定的库函数。VB(Visual Basic)是一种流行的...
利用Native API获取进程和线程信息
温研的专栏 (探索OS内核的奥秘)
02-27 2898
    Windows平台下的Native API - ZwQuerySystemInformation可以用来获取很多系统信息,本文以获取系统进程和线程信息为例描述了该函数的用法,以展示它的强大功能。    首先需要获取该函数的地址,获取Native API地址的方法或直接调用的技术可参照我的文章-《用户态应用程序调用Native API的方法》。    下面即为示例代码:     ULON
WMI和API方式获取进程用户名
cqwei2013的专栏
10-27 1689
首先是WMI方式:
获取进程名的两种方法
流水mpc
04-05 1585
方案一: 目前网上主流的方案 public static String getProcessName(Context cxt, int pid) { ActivityManager am = (ActivityManager) cxt.getSystemService(Context.ACTIVITY_SERVICE); List<RunningAppProcess...
WTS APIs(Windows终端服务API获取进程信息
Civet148的专栏
01-20 4173
 Windows XP 有一个新特性叫做“快速用户转换——Fast User Switching”,这个特性允许多个用户同时在一台机器上登陆。当一个用户登陆后,另一个用户启动的进程仍然能够运行。这个神奇的特性所倚仗的是 WTS APIs。如果你想了解更多有关 WTS 的内容,可以参考 MSJ Oct99 的一篇文章:“Windows NT和 Windows 2000 终端服务APIs介绍”,作者是
Linux 用户账号管理 - 查看进程是以哪个用户身份在运行
最新发布
鹅不糊涂的博客
05-21 4937
学会查看进程是以哪个用户身份在运行,对于Linux系统的管理来说非常重要。本文将向你介绍如何在Linux中查看进程所有者、PID和状态等详细信息,帮助你更好地管理你的Linux系统。是Linux初学者必备的基础知识哦!
几种获取进程列表的方法
张兆春的博客
07-18 4050
1.CreateToolhelp32Snapshot法: // ////////////////////////////////////////////////////////////////////////// // // CreateToolhelp32Snapshot 法            #include // /////////////////
任务管理器-----获取进程对应的用户名
oldmtn的专栏
02-18 6646
LPCTSTR GetProcessUserName(DWORD dwID)     // 进程ID { HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwID); if( hProcess==NULL ) return NULL; HANDLE hToken    =NULL; BOOL bResult    =FALSE; DWORD dwSize    =0; static TCHAR szUserName[256]={0};
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值