0
有没有办法获得子进程的PID?我的意思是,如果我使用CreateProcess打开一个cmd提示符,我知道它的PID,因为我可以从返回的ProcessInformation结构中获取它。但是,是否有可能获得进程的PID,这些进程是从此命令提示符处打开的?如何获取子进程的PID?
谢谢!
A
回答
1
可以使用CreateToolhelp32Snapshot函数传递TH32CS_SNAPPROCESS值,然后调用Process32First方法,最后你必须遍历返回的集合和比较th32ParentProcessID字段的值对CMD.EXE的PID。另一种选择是使用Win32_Process WMI类使用ParentProcessId属性来过滤结果。
+0
这个appraoch确实适用于统计目的。使用为任何种类的IPC返回的PID都是不安全的,因为PID来来去去,可能已被重用。 – alk
0
使用CreateJobObject创建作业并使用SetInformationJobObject将作业与I/O完成端口相关联;有关更多详情,请参阅JOBOBJECT_ASSOCIATE_COMPLETION_PORT。使用CREATE_SUSPENDED创建流程并使用AssignProcessToJobObject将新流程作为工作的一部分。
请记住,有时新的孙子进程在你看到进程ID时已经退出,并且该进程可以被重用。如果您使用OpenProcess获取孙级进程的句柄,请确保正确处理错误,并且如果成功打开句柄,请确保您致电IsProcessInJob以验证句柄是否确实指向其中一个孙级进程。
由于进程无法在Windows 8/2012之前嵌套,所以在创建子进程时可能需要使用CREATE_BREAKAWAY_FROM_JOB标志。
+0
另一种方法是使用PsSetCreateProcessNotifyRoutine编写一些内核模式代码来实时监控所有进程创建。这在Vista和更高版本中因为驱动程序签名要求更麻烦,但对于XP,它可能是一个有用的选择。 –
相关问题
- 1. 从子进程获取PID
- 2. 如何使用子进程check_output获取子进程的PID
- 3. 获取递归子进程的pid
- 4. 获得子进程的PID
- 5. linux - 获取进程的pid
- 6. 如何在perl中的父进程中获取死亡的子进程的PID?
- 7. Win32进程如何获取父进程的PID?
- 8. 如何在shell脚本中从分叉子进程获取进程ID(pid)
- 9. 如何获得一个进程的PID?
- 10. 如何获得gjs中的进程pid?
- 11. 如何获得PyWin32进程的PID
- 12. PHP:获取特定进程的PID
- 13. ms C++获取当前进程的pid
- 14. 在zsh中获取进程的pid
- 15. 获取运行firefox进程的PID
- 16. 获取启动进程的PID C++
- 17. 通过ssh获取nohup进程的PID
- 18. 获取后台gnome-terminal进程的pid
- 19. 获取VB.NET中PID进程的所有子窗口的句柄
- 20. 如何在C中获取子PID?
- 21. 如何获取从Bash中的eval开始的进程的PID?
- 22. 从xvfb运行的java子进程获取pid
- 23. 如何获取运行在Win7中的VB3进程的PID?
- 24. 通过PID获取进程名称
- 25. 通过PID获取进程句柄
- 26. 如何获取组中进程的PID列表
- 27. 如何在执行之前获取新进程的PID?
- 28. 如何从C++中的PID获取进程名称?
- 29. 如何在PHP中获取后台进程的PID?
- 30. 如何在Python中获取手动锁机制的进程PID?
所以你实际上并不想要孩子的PID,而是来自** grand ** - 孩子的PID。 – alk
@alk:是的,确切的说就是我想要的。 – kampi