我正在尝试确定 Windows 进程是否已在 bInheritHandles 设置为 true 的情况下启动。
我可以使用进程资源管理器查看进程拥有的所有句柄,我可以使用 procmon 查看进程启动和线程创建事件,我可以使用句柄工具导出句柄,但我看不到任何方法进程是否有能力继承父进程的句柄。
有没有办法做到这一点?
我正在尝试确定 Windows 进程是否已在 bInheritHandles 设置为 true 的情况下启动。
我可以使用进程资源管理器查看进程拥有的所有句柄,我可以使用 procmon 查看进程启动和线程创建事件,我可以使用句柄工具导出句柄,但我看不到任何方法进程是否有能力继承父进程的句柄。
有没有办法做到这一点?