我使用过 Handle 实用程序 (Windows),但它无法捕获进程的 pid,我不知道它是否很慢或者它是否无法捕获它(某些特权问题)或者在以下情况下未创建句柄R M?我几乎一无所知。我希望有人能指出我正确的方向。
最佳答案
以编程方式,如果不编写 FS 过滤器驱动程序,简单的答案是否定的。
使用纯用户模式方法执行此操作的一个棘手方法是在所有进程的上下文中注入(inject)一个 DLL 并挂接到相关 API。许多商业解决方案都这样做,但这种方法可能会被确定的用户/应用程序颠覆。 (这应该是一条评论,但由于没有任何评论权限,这是一个答案)。
关于c++ - 有没有办法获取在目录中创建(使用类似 fopen() 之类的东西)或删除文件(使用 rm)的进程的 pid?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44321842/