Построить дерево процессов в Windows

Question

Для построения дерева процессов в Windows "C" с заданным PID, который является хорошим подходом для Win2k, XP, Windows Server 2008, Windows 7.

1. ZwQuerySystemInformation
2. NtQuerySystemInformation
3. CreateToolhelp32Snapshot

Я помню, что ToolHelp имел проблему с утечкой памяти для win2k.Пожалуйста, исправьте меня, если я ошибаюсь.

И используя ZwQuerySystemInformation / NtQuerySystemInformation, я не уверен, какой должна быть структура // System Information Class 5 для 64-битной архитектуры.Может кто-нибудь дать указатели на это?

-Karthik

Answer 1

Вдобавок ко всему, документированные способы перечисления процессов включают в себя:

• WTSEnumerateProcesses (должен задержать загрузку, вызов не будет выполнен, если служба терминалов / Fastuserswitching отключена)
• EnumProcesses (только список PID)
• CreateToolhelp32Snapshot
• Счетчики производительности
• 1012 * WMI *