OpenProcess使用PROCESS_ALL_ACCESS返回ERROR_ACCESS_DENIED

最新推荐文章于 2025-05-26 00:45:19 发布
转载 最新推荐文章于 2025-05-26 00:45:19 发布 · 4.7k 阅读 · 0
文章标签:

#access #windows #server #application #function #system

原文地址

http://social.msdn.microsoft.com/Forums/en-US/vclanguage/thread/eeb93be6-872c-4028-b0ae-cd873e089825

 

Rajeesh... _

Rajeesh... _

Ness technologies

280 Points 5 0 0
Recent Achievements
First Helpful Vote Forums Replies I Forums Answerer I
Rajeesh... _'s threads View Profile
Ness technologies

280 Points

   Answered
I just went through OpenProcess API in msdn, it says below for for PROCESS_ALL_ACCESS. I think this was the issue which you were facing.

Windows Server 2003 and Windows XP/2000:   The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP/2000, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example,#define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, seeUsing the Windows Headers .

 

Windows Server 2008及Windows Vista上PROCESS_ALL_ACCESS的标志有所增加,如果应用程序编译时的target OS是Windows Server 2008或Windows Vista, 但却运行在Windows Server 2003或Windows XP/2000上,PROCESS_ALL_ACCESS太大,指定这个标志的函数会返回ERROR_ACCESS_DENIED错误。如果避免这个错误,指定操作所需的最小访问权限,而不是图省事指定PROCESS_ALL_ACCESS. 如果必须要用PROCESS_ALL_ACCESS, 要在程序中定义_WIN32_WINNT _WIN32_WINNT_WINXP

Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析
dvlinker的技术专栏
10-04 1万+
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析。
C语言学习day22:OpenProcess函数/句柄与进程打开权限
q13407441836的博客
12-16 601
之后就可以把句柄传给任何别的函数,让这些函数操作。好像一张通行证,拿到它,就可以在编程之路上畅通无阻。在此之前,我们发现有的WindowsAPI函数调用,必须传入相关的句柄。比如通过Findwindow获取窗口句柄,这个窗口。然后就可以把这个句柄传给其他的进程操作函数调用。拿到进程句柄,就相当于拿到了进程操作的权限。就成为了另外的API函数调用的重要的。这就足以说明句柄的重要地位。之后,也就拿到操作它的。简单来说,当获取到了。而窗口有窗口的句柄。
OpenProcess(PROCESS_ALL_ACCESS, False, pid)
weixin_41454036的博客
09-07 1935
1.首先要bai知道进程ID号(任务管理器,可以看到pid进程id, 这里是查找窗du体名zhi,再获得进程daoid) 2.打开进程 3.操作内存 4.关闭进程
【转】XP下OpenProcess( PROCESS_ALL_ACCESS...失败
weixin_30835649的博客
05-29 379
转自http://hi.baidu.com/1981633/item/04c78cceb3cf563399b4983b XP下OpenProcess( PROCESS_ALL_ACCESS...失败 在编译器下调试时可以打开进程,单独运行时不行。代码来自网上。解决方法: int AddPrivilege(const char *Name){HANDLE...
私有句柄表探究
最新发布
m0_68259687的博客
05-26 782
在上篇文章中我们介绍了全局句柄表,同样与之对应的还有私有句柄表。首先写一段代码来尝试打开进程句柄,我这里还是以CFF为例(什么软件其实无所谓,主要能使用OpenProcess打开就行)运行这个程序,得到结果这些返回的16进制数就是我们这次打开的句柄在我们写的代码所运行的这个程序中的私有句柄表中的位置。我这里程序名称叫做OpenReverseCollapse,这里可以看见EPROCESS的位置,当然也可以直接用 ObjectTable中的这个地址。
WindowsopenProcess函数返回ERROR_ACCESS_DENIED的解决方法
^-^
05-21 2万+
主要是权限不足引起的。需要提升程序的权限。具体提升方式参照以下文章: Windows程序权限提升
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
C# Process.Kill() 拒绝访问(Access Denied) 的解决方案
weixin_34409741的博客
04-17 901
需求:很多时候我们需要后台运行几个Console来不停的计算数据,那么部署到客户服务器后,如果出现突发异常,程序挂掉了,那。。。?   解决方案:封装了一个对后台运行程序不停监测的功能,如果发现程序有异常,但是进程还在,这个时候就Kill掉这个进程,重启后台计算程序,这里的计算程序均为"控制台运行程序"。   代码如下: if (进程是否挂掉) ...
Kill_Process_Fun(char*pszName) { string strName=pszName; char szName[100]={0}; PROCESSENTRY32 processinfo; DWORD dwProcessID=0; HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); processinfo.dwSize=sizeof(PROCESSENTRY32); BOOL bStatus=Process32First( hSnapshot,&processinfo); if(!bStatus) { return 0; } while(1) { processinfo.dwSize=sizeof(PROCESSENTRY32); if(Process32Next(hSnapshot,&processinfo)==FALSE) { break; } int iLen = WideCharToMultiByte(CP_ACP,0,processinfo.szExeFile,-1,NULL,0,NULL,NULL); WideCharToMultiByte(CP_ACP,0,processinfo.szExeFile,-1,szName,iLen,NULL,NULL); if(strName.compare(szName)==0) { PLOG_Print_Detail_Log(g_hHandle_Log,LOG_STEP,"Kill Process %s",szName); dwProcessID=processinfo.th32ProcessID; HANDLE handle=OpenProcess(PROCESS_TERMINATE,FALSE,dwProcessID); BOOL bStatus=TerminateProcess(handle,4); if(!bStatus) { PLOG_Print_Detail_Log(g_hHandle_Log,LOG_STEP,"Kill Process %s Fail",szName); } CloseHandle(handle); } } CloseHandle(hSnapshot); return dwProcessID; }以上代码的作用
04-03
好的,我现在需要帮助用户理解一段C++代码的功能,这段代码通过进程名称终止指定的Windows进程。首先,我应该回顾用户提供的引用内容,特别是引用...if (err == ERROR_ACCESS_DENIED) { cout 需要管理员权限" ; } ```
python psutil模块查找进程_在Python中查找每个正在运行的进程的路径
weixin_30284125的博客
12-30 660
作为管理员,如果不能获得PROCESS_QUERY_INFORMATION(0x400),则可以获得给定进程的PROCESS_QUERY_LIMITED_INFORMATION(0x1000)访问权限。QueryFullProcessImageNameW只需要有限的访问权限。然而,并不是所有情况下都能奏效。例如,上的安全描述符csrss.exe文件只授予对系统帐户的访问权限,不授予管理员权限。另一...
MFC获取系统的进程及列表控件使用
郑海波(莫川)的优快云博客
03-20 5322
源代码:http://download.csdn.net/detail/nuptboyzhb/4156430 获取进程的步骤: 主要应该一下函数: CreateToolhelp32Snapshot() Process32First Process32Next CloseHandle 1.       添加头文件#include 2.       在获取函数体中添加下列代码: m_
XP下OpenProcessALL_ACCESS,...)
aa1991的专栏
08-20 710
解决方法: int   AddPrivilege(const   char   *Name)  {   HANDLE   hToken;   TOKEN_PRIVILEGES   tp;   LUID   Luid;  if   (!OpenProcessToken(GetCurrentProcess(),    TOKEN_ADJUST_PRIVIL
win7系统中HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)失败
feidegengao的专栏
12-27 2871
在win7系统中调用OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)可能失败,主要原因就是Win7安全性相对WinXP更高。 所以我们必须在控制面板设置系统安全。把安全性降到最低!
Access is denied
afterain的专栏
05-26 3499
使用Altiris安装新机器时在执行桌面配置脚本时出现错误“Access is denied”,如图这种错误通常有两种情况1、由于组策略设置冲突导致Altiris安装软件的域帐户没有执行安装软件的权限。这时候就要一步一步对组策略进行排查了2、由于网络原因导致新装的机器还没有刷新组策略,这个时候需要登录到本机执行组策略刷新一次,命令“gpupdate /force”,刷新策略后
Fix: Unable to terminate processAccess is denied’ 杀进程,关服务
weixin_30349597的博客
10-16 793
https://appuals.com/fix-unable-to-terminate-process-access-is-denied/我 Process Hacker (方法3),成功杀掉: 阿里巴巴的 AlibabaProtect.exe腾讯的 QQ protect.exe 转载于:https://www.cnblogs.com/qq-757617012/p/9800360.html...
进程中的安全描述符、访问权限
weixin_34150224的博客
06-12 470
进程中的安全性和访问权限微软Windows安全模式,使您能够控制访问过程对象。如需有关安全性的详细信息,请参阅访问控制模型。当用户登录时,系统会收集一组数据的唯一标识用户在认证过程中,它存储在一个访问令牌。这个访问令牌描述与用户关联的所有进程的安全上下文。一个进程的安全上下文是给进程或用户帐户的创建过程的凭据集。您可以使用使用CreateProcessWithTokenW功...
分析进程、线程的终止
小王的博客
05-19 3749
PROCESS_ALL_ACCESS包含PROCESS_TERMINATE 当需要终止进程时,需要是PROCESS_TERMINATE,因为他有终止的权限,PROCESS_ALL_ACCESS只有读写的权限。 如果是有窗口的,使用spy++找出它的classname,或者,caption, 假如,它的classname是MyProc; HWND hWnd; hWnd = Find
游戏作弊CHEAT ENGINE 4.4入门教程
山炮之家
05-17 2470
文章作者: CCB     文章来源:第八军团     发布时间:2006-07-26 08:16:05CE入门教程 -BY CCBCHEAT ENGINE 4.4入门教程CheatEngine英文原版下载地址:http://www.heijnen1.demon.nl/CheatEngine53.exeCheatEngine汉化补丁(需要原版)下载地址:http://www.luosh
C语言水果忍者修改器(入门版)
O8088的博客
11-04 1万+
2020年11月4日,大学开学一个月了吧 这所大学 学的c语言(说实话已经好几年没用了忘得差不多了,这几天都在重现学起) 准备详细介绍下昨天(c++)做的水果忍者修改器(新手完全听得懂) 一.首先用CE进行简单的 准确搜索 对应的能直接搜到水果的基址 二.既然找到准确地址,那就直接上C语言 用C++写修改器主要方式是去读内存和写内存(这和修改大型游戏差不多的),C语言读写内存需要用到下边这两个函数 ReadProcessMemory(HANDLE hPro...
ctypes.windll.kernel32.OpenProcess(PROCESS_QUERY_INFORMATION, False, pid) 作用和各个参数的含义
03-25
### ctypes.windll.kernel32.OpenProcess 参数详解及功能说明 `ctypes.windll.kernel32.OpenProcess` 是 Python 中用于调用 Windows API `OpenProcess` 函数的方法。此函数的主要目的是打开一个已存在的进程对象并返回该进程的句柄,允许开发者对该进程进行进一步的操作。 以下是 `OpenProcess` 的参数详解: #### 1. **dwDesiredAccess** - 类型:DWORD - 描述:指定所需的访问权限,这些权限决定了可以对目标进程执行哪些操作。常见的值包括: - `PROCESS_ALL_ACCESS`: 完全控制权限。 - `PROCESS_QUERY_INFORMATION`: 查询进程的信息。 - `PROCESS_VM_READ`: 读取进程的虚拟内存。 - `PROCESS_TERMINATE`: 终止进程的能力。 - 这些常量可以通过按位 OR (`|`) 结合使用多个权限[^4]。 #### 2. **bInheritHandle** - 类型:BOOL - 描述:指示所获得的进程句柄是否可以被子进程继承。如果设置为 `True`(非零),则新创建的子进程可以从父进程中继承这个句柄;如果是 `False`(零),则不可继承。 #### 3. **dwProcessId** - 类型:DWORD - 描述:要打开的目标进程的 ID (PID)。这是唯一标识某个特定进程的关键信息。通常通过其他 WinAPI 调用(如 `GetWindowThreadProcessId`)来获取 PID[^2]。 #### 返回值 成功时返回一个有效的 `HANDLE` 值,代表目标进程的对象句柄;失败时返回 `None` 或者无效句柄,并可通过 `GetLastError()` 获取具体错误原因。 --- ### 功能说明 `OpenProcess` 主要用于以下场景: - 打开现有进程以监控其状态或行为。 - 对另一个进程实施某些管理动作,比如终止它、修改它的优先级或者读/写其内存区域。 - 在高级应用场合下配合 token 操作完成权限提升等功能[^5]。 需要注意的是,在实际开发过程中应当谨慎处理此类低层 API 调用,因为不当使用可能导致系统不稳定甚至崩溃[^3]。 ```python import ctypes def open_process(pid, desired_access=0x1F0FFF, inherit_handle=False): """ 使用 OpenProcess 打开指定 PID 的进程 :param pid: 目标进程的 PID :param desired_access: 请求的访问权限,默认 PROCESS_ALL_ACCESS :param inherit_handle: 是否允许继承句柄 :return: 成功返回有效句柄,失败返回 None """ kernel32 = ctypes.windll.kernel32 process_handle = kernel32.OpenProcess(desired_access, int(inherit_handle), pid) if not process_handle: error_code = kernel32.GetLastError() print(f"Failed to open process with PID {pid}. Error Code: {error_code}") return None return process_handle if __name__ == "__main__": target_pid = 1234 # 替换为目标进程的真实 PID handle = open_process(target_pid) if handle: print("Successfully opened the process.") ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值