Windows环境下进程树的构造_Windows_Visual Studio_Visual Studio 2010_Winapi_Sdk

Windows环境下进程树的构造

windows visual-studio visual-studio-2010 winapi sdk

Windows环境下进程树的构造,windows,visual-studio,visual-studio-2010,winapi,sdk,Windows,Visual Studio,Visual Studio 2010,Winapi,Sdk,在给定PID的Windows“C”中构造进程树，对于Win2k、XP、Windows Server 2008、Windows 7，哪种方法是一种好方法 ZWQUERYSystemination NtQuerySystemInformation CreateToolhelp32Snapshot 我记得ToolHelp在win2k内存泄漏方面存在问题。如果我错了，请纠正我使用ZwQuerySystemInformation/NtQuerySystemInformation，我不确定64位体系结构的

在给定PID的Windows“C”中构造进程树，对于Win2k、XP、Windows Server 2008、Windows 7，哪种方法是一种好方法

ZWQUERYSystemination

NtQuerySystemInformation

CreateToolhelp32Snapshot

我记得ToolHelp在win2k内存泄漏方面存在问题。如果我错了，请纠正我

使用ZwQuerySystemInformation/NtQuerySystemInformation，我不确定64位体系结构的//系统信息类5结构应该是什么。有人能给我们指点一下吗

-Karthik

在我的脑海中，列出流程的文档化方法包括：

WTSEnumerateProcess（必须延迟加载，如果终端服务/Fastuserswitching关闭，调用将失败）
枚举进程（仅PID的列表）
CreateToolhelp32Snapshot
性能计数器
WMI

在用户模式下，Zw和Nt功能之间没有区别