C++ Holen Sie Sich Einen Benutzernamen Aus-Prozess

Ich habe ein Prozess-handle mit

HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, 0, THE_PROCESS_ID);

Wie kann ich den Benutzernamen des Benutzers, der den Prozess ausführt?

Ich bin mit nicht verwaltetem code (Nr. NET).

InformationsquelleAutor modernzombie | 2010-04-21
  1. 20

    Verwenden OpenProcessToken, um die token (offensichtlich), dann GetTokenInformation mit der TokenOwner Flagge, um die SID des Besitzers. Dann können Sie LookupAccountSid den Benutzernamen.

    • Hat Super funktioniert. Ich musste TokenUser statt, um den Benutzernamen erhalten. TokenOwner wurde wieder der name der Gruppe(Administratoren).
    InformationsquelleAutor tyranid
  2. 6

    wenn WMI nicht eine option, dann verwenden Sie GetUserFromProcess unten, nimmt die Prozess-ID als Eingabeparameter und gibt den Benutzernamen und die Domäne:

    #include <comdef.h>
#define MAX_NAME 256
BOOL GetLogonFromToken (HANDLE hToken, _bstr_t& strUser, _bstr_t& strdomain) 
{
   DWORD dwSize = MAX_NAME;
   BOOL bSuccess = FALSE;
   DWORD dwLength = 0;
   strUser = "";
   strdomain = "";
   PTOKEN_USER ptu = NULL;
 //Verify the parameter passed in is not NULL.
    if (NULL == hToken)
        goto Cleanup;

       if (!GetTokenInformation(
         hToken,         //handle to the access token
         TokenUser,    //get information about the token's groups 
         (LPVOID) ptu,   //pointer to PTOKEN_USER buffer
         0,              //size of buffer
         &dwLength       //receives required buffer size
      )) 
   {
      if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) 
         goto Cleanup;

      ptu = (PTOKEN_USER)HeapAlloc(GetProcessHeap(),
         HEAP_ZERO_MEMORY, dwLength);

      if (ptu == NULL)
         goto Cleanup;
   }

    if (!GetTokenInformation(
         hToken,         //handle to the access token
         TokenUser,    //get information about the token's groups 
         (LPVOID) ptu,   //pointer to PTOKEN_USER buffer
         dwLength,       //size of buffer
         &dwLength       //receives required buffer size
         )) 
   {
      goto Cleanup;
   }
    SID_NAME_USE SidType;
    char lpName[MAX_NAME];
    char lpDomain[MAX_NAME];

    if( !LookupAccountSid( NULL , ptu->User.Sid, lpName, &dwSize, lpDomain, &dwSize, &SidType ) )                                    
    {
        DWORD dwResult = GetLastError();
        if( dwResult == ERROR_NONE_MAPPED )
           strcpy (lpName, "NONE_MAPPED" );
        else 
        {
            printf("LookupAccountSid Error %u\n", GetLastError());
        }
    }
    else
    {
        printf( "Current user is  %s\\%s\n", 
                lpDomain, lpName );
        strUser = lpName;
        strdomain = lpDomain;
        bSuccess = TRUE;
    }

Cleanup: 

   if (ptu != NULL)
      HeapFree(GetProcessHeap(), 0, (LPVOID)ptu);
   return bSuccess;
}

HRESULT GetUserFromProcess(const DWORD procId,  _bstr_t& strUser, _bstr_t& strdomain)
{
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,procId); 
    if(hProcess == NULL)
        return E_FAIL;
    HANDLE hToken = NULL;

    if( !OpenProcessToken( hProcess, TOKEN_QUERY, &hToken ) )
    {
        CloseHandle( hProcess );
        return E_FAIL;
    }
    BOOL bres = GetLogonFromToken (hToken, strUser,  strdomain);

    CloseHandle( hToken );
    CloseHandle( hProcess );
    return bres?S_OK:E_FAIL;
}
    InformationsquelleAutor
  3. 1

    WMI ist wohl der Weg des geringsten Widerstandes. Sie sollten auch in der Lage sein, um die token mit OpenProcessToken, dann GetTokenInformation, um die SID des Besitzers. Sie können dann aktivieren Sie die SID in einen Benutzernamen.

    InformationsquelleAutor Stewart
  4. 0

    WMI sollte in der Lage sein, Ihnen zu sagen, dass die Informationen. Ansonsten müssen Sie verlassen sich auf undokumentierte Spaß ntdll.dll. Es scheint, andere haben Lösungen gefunden, die nicht verwenden ntdll.dll -- verwenden Sie Sie eher als undokumentierte Sachen.

    • Undokumentierte Sachen in ntdll.dll ist ohne Papiere für einen Grund.
    • Ich bin damit einverstanden. Das ist, warum ich nicht ins Detail gehen.
    • mithilfe von wmi-entweder in c# oder c++ langsam ist...
    InformationsquelleAutor Billy ONeal
Schreibe einen Kommentar