是否可以使用带有错误代码的OpenProcess ERROR_ACCESS_DENIED来了解进程是否存在
Can OpenProcess with error code ERROR_ACCESS_DENIED be used to know if process exists?
我在Windows平台上运行以下代码。目的是了解特定进程 ID 是否引用现有进程。
BOOL bProcessExists = FALSE;
HANDLE hProcHandle = ::OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcID);
if(hProcHandle)
{
bProcessExists = TRUE;
::CloseHandle(hProcHandle);
}
else
{
if(::GetLastError() == ERROR_ACCESS_DENIED)
{
bProcessExists = TRUE;
}
}
上述代码的进程不会提升运行,我发现 OpenProcess 可以返回某些进程 ID 的拒绝访问。
上面的代码是否有效?
我更担心你的假设,即能够打开进程意味着进程存在(除了"存在"的极其宽松的定义)。
只要至少打开了一个进程的句柄,就会保留该进程的条目。例如,如果父进程生成一个进程,然后保留子进程的句柄,则子进程仍然会有一个条目,即使在该进程退出后也是如此。在这种情况下,假设您具有适当的权限,您将能够打开进程的句柄,即使该进程已经退出。
为了正确处理这种情况,您可能希望调用 GetExitCodeProcess ,并且只有在返回STILL_ALIVE作为进程状态时才说该进程存在。
至于另一部分,我不能肯定地说它会起作用,但我会说有一个很好的机会。我使用了类似的技术来验证用户的密码 - 让他们输入建议的用户名和密码。然后使用NetUserChangePassword(无权更改密码)。然后你看看你得到的错误 - ERROR_ACCESS_DENIED意味着他们输入的用户名/密码组合是有效的,ERROR_INVALID_PASSWORD意味着它无效。
相关文章:
- 在提升multi_index容器中,是否定义了"default index"?
- 在C++STL中是否有Polyval(Matlab函数)等价物?
- 检查输入是否不是整数或数字
- 是否可以初始化不可复制类型的成员变量(或基类)
- 在C++中,是否可以基于给定的标识符创建基类的新实例,反之亦然
- 是否可以通过C++扩展强制多个python进程共享同一内存
- 此代码是否违反一个定义规则
- 是否需要删除包含对象的"pair"?
- 是否可以从int转换为enum类类型
- 无论条件是否为true,if总是在c++中执行
- 如何找到大小'x'数组是否完全填充,在C++?
- 检查值是否在集合p1和p2中,但不在p3中
- 是否可以在编译时初始化数组,以便在运行时不会花费时间?
- 检查 std::shared_ptr<> 的当前底层类型是否为 T
- 在c++中检查长方体是否尽可能快地重叠(无迭代)
- GL_SHADERSTORAGE_BUFFER位置是否与其他着色器位置冲突
- 子目录是否继承属性,例如add_definitions,include_directories和父Cmakelist.t
- 标准是否使用多余的大括号(例如 T{{{10}}})定义列表初始化?
- C/C++预处理器是否可以检测一些编译器选项
- 是否可以用"iostream"包装现有的TCP/OOpenSSL会话
