我在 Windows 平台上运行以下代码。目的是了解特定进程 ID 是否引用现有进程。
BOOL bProcessExists = FALSE;
HANDLE hProcHandle = ::OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcID);
if(hProcHandle)
{
bProcessExists = TRUE;
::CloseHandle(hProcHandle);
}
else
{
if(::GetLastError() == ERROR_ACCESS_DENIED)
{
bProcessExists = TRUE;
}
}
运行上述代码的进程没有运行提升,我发现 OpenProcess 可以返回拒绝访问某些进程 ID。
上面的代码有效吗?
我会更担心您的假设,即能够打开流程意味着流程存在(“存在”的极其松散的定义除外)。
只要至少有一个打开该进程的句柄,就会保留该进程的条目。如果(例如)父进程生成一个进程,然后保留子进程的句柄,那么即使在该进程退出后,子进程仍然会有一个条目。在这种情况下,假设您拥有适当的权限,您将能够打开该进程的句柄,即使该进程已经退出。
为了正确处理这种情况,您可能想要调用,并且仅在返回为进程状态GetExitCodeProcess时才说进程存在。STILL_ALIVE
至于另一部分,我不能肯定地说它会起作用,但我会说这是一个很好的机会。我使用了类似的技术来验证用户的密码——让他们输入建议的用户名和密码。然后使用NetUserChangePassword(无权更改密码)。然后你看看你得到的错误——ERROR_ACCESS_DENIED意味着他们输入的用户名/密码组合是有效的,ERROR_INVALID_PASSWORD意味着它是无效的。