【API】获取所有进程的用户名

最新推荐文章于 2022-12-24 19:19:00 发布
转载 最新推荐文章于 2022-12-24 19:19:00 发布 · 527 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/383156647/2067762

本文展示了一段C++代码,该代码使用WtsApi32库枚举当前服务器上的所有活动进程,并获取每个进程所属的用户名和域名。通过调用WTSEnumerateProcesses和LookupAccountSid函数,实现了进程信息的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <WtsApi32.h>
#pragma comment(lib,"WtsApi32.lib")

        SID_NAME_USE sUse;
        WTS_PROCESS_INFO *pProInfo,*pTemp;
        DWORD dwRes;
        DWORD dwSize = MAX_PATH;
        WCHAR wzUserName[MAX_PATH];
        WCHAR wzDomainName[MAX_PATH];

        if(WTSEnumerateProcesses(WTS_CURRENT_SERVER_HANDLE,0,1,&pProInfo,&dwRes))
        {
            pTemp = pProInfo;
            for (DWORD i = 0; i < dwRes;i ++)
            {
                //if (pTemp->ProcessId == dwProcess)  //可以获取特定进程
                {
                    if(LookupAccountSid(NULL,pTemp->pUserSid,wzUserName,&dwSize,wzDomainName,&dwSize,&sUse))
                    {
                        wprintf(_T("%d %d %s %s %s\r\n"),i,pTemp->ProcessId,pTemp->pProcessName,wzUserName,wzDomainName);
                    }
                }
                pTemp ++;
            }
            WTSFreeMemory(pProInfo);
        }

【API】获取所有进程的用户名

转载于:https://blog.51cto.com/383156647/2067762

Linux 用户账号管理 - 查看进程是以哪个用户身份在运行
鹅不糊涂的博客
05-21 5628
学会查看进程是以哪个用户身份在运行,对于Linux系统的管理来说非常重要。本文将向你介绍如何在Linux中查看进程所有者、PID和状态等详细信息,帮助你更好地管理你的Linux系统。是Linux初学者必备的基础知识哦!
根据进程ID获取进程用户名
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
获取所有进程用户名(包括NETWORK SERVICE和LOCAL SERVICE)
oldmtn的专栏
02-13 3430
以下代码实现获取某个进程所属的用户名,比如RavMonD.exe的进程PID是1288,那么修改这条语句就OK GetProcessUser(1288,&bs);它的获取结果是:SYSTEM。 ----------------------------------------------------- #include #include #include #include typedef struct _UNICODE_STRING {          USHORT Length;             
5种方法得到所有进程名(包括隐藏进程
11-07
VB使用5种方法得到所有进程名(包括隐藏进程),2000系统下可能不能使用,判断系统版本如果是2K以下的系统就报错退出,获取Debug权限这是必须的。获取常规下的进程,打印进程、判断指定进程是否为隐藏进程……   以下5种方法在Windows NT各个版本上都有:   NT 5.1 新增的:   获取KdVersionBlock,从内核空间拷贝到用户空间,或者从用户空间拷贝到用户空间,但是不能从用户空间拷贝到内核空间,从物理地址拷贝到用户空间,不能写到内核空间,读写处理器相关控制块,读写端口,读写总线数据,枚举Kernel Module函数,判断Nt系列函数是否调用成功,创建一个ACE,允许当前用户读写PhysicalMemory
通过进程id获取用户名
pureman_mega的博客
12-24 1145
可以看到,User name这一栏里面,有NT AUTHORITY\SYSTEM,NT AUTHORITY\LOCAL SERVICE,HKS\1909等。不同的用户名拥有不同的权限。下面的代码获取用户名与ProcessHacker的结果有一点不同。在一个样本中看到的:通过进程id获取对应的用户名,来确定需要注入的目标进程。实际结果中SYSTEM对应的是HKS$(HKS是设备名称,后面跟着'$‘,来表示SYSTEM);其他的LOCAL SERVICE,1909是一样的。
利用Native API获取进程和线程信息
温研的专栏 (探索OS内核的奥秘)
02-27 2951
    Windows平台下的Native API - ZwQuerySystemInformation可以用来获取很多系统信息,本文以获取系统进程和线程信息为例描述了该函数的用法,以展示它的强大功能。    首先需要获取该函数的地址,获取Native API地址的方法或直接调用的技术可参照我的文章-《用户态应用程序调用Native API的方法》。    下面即为示例代码:     ULON
QtApplets-获取当前进程用户名
10-26
总的来说,理解如何在Qt应用中利用Windows API获取当前进程用户名,有助于开发者实现更高级的安全和个性化功能。这个过程涉及Windows系统编程和Qt的结合,对于提升跨平台应用程序的开发能力大有裨益。
vb 获取系统进程PID及用户名
05-21
然后我们遍历这个集合,使用`Process`对象的`ProcessName`属性获取进程名,`Id`属性获取PID,`UserDomainName`和`UserName`属性获取用户名。 需要注意的是,由于权限限制,不是所有的进程都能获取用户名,尤其是...
VB实现通过API获取进程用户名的方法
标题中提到的“获取进程用户名”涉及了Windows编程中的一个重要概念——进程进程是正在运行的计算机程序的实例,具有独立的地址空间、代码、数据和其他系统资源。而“用户名”在这里指的是创建进程的用户的身份...
获取进程用户名
01-08
在VB中,我们通常使用`kernel32.dll`库中的API函数来获取进程用户名。下面,我们将详细讲解如何实现这个功能。 首先,我们需要引入API函数声明。在VB中,我们可以使用`Declare`语句来定义API函数,例如获取进程ID和...
WMI和API方式获取进程用户名
cqwei2013的专栏
10-27 1800
首先是WMI方式:
Delphi7开发一个获取Windows进程列表的任务管理器
11-12
用Delphi7写的一个小DEMO测试程序。实现获取Windows系统正在运行的进程,结束指定正在运行的进程。源码+EXE
Delphi 获取并查看Windows进程,监视进程变化.rar
07-10
Delphi 获取并查看Windows进程,监视进程变化,先枚举出这些进程,然后监视各个进程的运行状态,程序未使用第三方控件,D7下可直译。程序运行界面如截图所示。
获取进程名的两种方法
流水mpc
04-05 1673
方案一: 目前网上主流的方案 public static String getProcessName(Context cxt, int pid) { ActivityManager am = (ActivityManager) cxt.getSystemService(Context.ACTIVITY_SERVICE); List<RunningAppProcess...
WTS APIs(Windows终端服务API获取进程信息
Civet148的专栏
01-20 4325
 Windows XP 有一个新特性叫做“快速用户转换——Fast User Switching”,这个特性允许多个用户同时在一台机器上登陆。当一个用户登陆后,另一个用户启动的进程仍然能够运行。这个神奇的特性所倚仗的是 WTS APIs。如果你想了解更多有关 WTS 的内容,可以参考 MSJ Oct99 的一篇文章:“Windows NT和 Windows 2000 终端服务APIs介绍”,作者是
任务管理器-----获取进程对应的用户名
oldmtn的专栏
02-18 6765
LPCTSTR GetProcessUserName(DWORD dwID)     // 进程ID { HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwID); if( hProcess==NULL ) return NULL; HANDLE hToken    =NULL; BOOL bResult    =FALSE; DWORD dwSize    =0; static TCHAR szUserName[256]={0};
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值