Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> OpenProcess для процесса csrss.exe, Отказ в доступе 
:(
    Опции темы
Rennigth
Дата 14.5.2007, 12:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Всем привет. У меня есть PID процесса csrss.exe. Мне нужно узнать его Priority. 
Есть функция получения приоритета по PID:
Код

function GetProirityProcess(APID: DWORD): DWORD;
var
  hProcess: DWORD;
begin
  Result := 0;
  if APID <> 0 then
  begin
    hProcess := OpenProcess(PROCESS_QUERY_INFORMATION, False, APID);
    if hProcess <> 0 then
    begin
      Result := GetPriorityClass(hProcess);
      CloseHandle(hProcess);
      if Result = 0 then
        RaiseLastOSError(GetLastError)
    end else
      RaiseLastOSError(GetLastError);
  end;
end;


Но при открытии этого процесса получаю в GetLastError "Отказано в доступе".

Я понимаю что не хватает прав, но какже тогда TaskManager отображает спокойно приоритет этого процесса? А он запускается же с правами текущего пользователя.  TaskManager этож посути обычное приложение, ни System прав, ни тем более ни оболочка над сервисом/драйвером. 

P.S. Могу ошибаться... Понедельник день тяжелый.  smile

Может кто пояснит, или направит smile






--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
Rennigth
Дата 14.5.2007, 13:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Причем это происходит и с некоторыми svсhost-ами   smile  smile 

P,S. Попробую вытащить через zwQuerySystemInformation, может что выйдет.


--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
Yanis
Дата 14.5.2007, 13:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 13
Всего: 111
У меня всё нормально. Может у тебя прав на машине не хватает?

Добавлено через 1 минуту и 18 секунд
Может для этого надо входить в Debugger Users?! smile


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
Rouse_
Дата 14.5.2007, 13:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 469
Регистрация: 23.4.2005

Репутация: 18
Всего: 29
При запуске из под админа твой код отрабатывает нормально без выставления дополнительных прав и возвращает 32, что соответсвтует NORMAL_PRIORITY_CLASS


--------------------
 Vae Victis
(Горе побежденным (лат.))
Демо с открытым кодом: http://rouse.drkb.ru 
PM MAIL WWW ICQ   Вверх
Rennigth
Дата 14.5.2007, 16:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Странно, моя учетная запись входит и в Администраторы и в Debug Users. 

Пока обошелся методом через QueryInformation:

Код


const
  ABOVE_NORMAL_PRIORITY_CLASS = $00008000;
  BELOW_NORMAL_PRIORITY_CLASS = $00004000;

  NT_STATUS_SUCCESS              = $00000000;
  NT_STATUS_ACCESS_DENIED        = $C0000022;
  NT_STATUS_INFO_LENGTH_MISMATCH = $C0000004;

  SystemProcessesAndThreadsInformation = 5;

function GetPriorityProcessEx(APID: DWORD): DWORD;
var
  pSI, pSITemp: PSYSTEM_PROCESS_INFORMATION;
  hProcess: DWORD;
  lSize: DWORD;
begin
  Result := 0;
  if APID <> 0 then
  begin
    lSize := 0;
    if ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,
      nil, 0, @lSize) <> NT_STATUS_INFO_LENGTH_MISMATCH then Exit;  (* Get Size *)

    if lSize <> 0 then
    begin
      pSI := VirtualAlloc(nil, lSize, MEM_COMMIT or MEM_RESERVE, PAGE_READWRITE);
      try
        if Assigned(pSI) then
          if ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,
            pSI, lSize, @lSize) = NT_STATUS_SUCCESS then
          begin
            pSITemp := pSI;
            repeat
              if pSITemp^.ProcessID = APID then
              begin
                case pSITemp^.BasePriority of
                  0: Result := 0;
                  1..4: Result := IDLE_PRIORITY_CLASS;
                  5, 6: Result := BELOW_NORMAL_PRIORITY_CLASS;
                  7..9: Result := NORMAL_PRIORITY_CLASS;
                  10..12: Result := ABOVE_NORMAL_PRIORITY_CLASS;
                  13..23: Result := HIGH_PRIORITY_CLASS;
                  24: Result := REALTIME_PRIORITY_CLASS;
                else
                  Result := 0;
                end;
                Break;
              end;
              pSITemp := Pointer(DWORD(pSITemp) + pSITemp^.NextOffset);
            until pSITemp^.NextOffset = 0;
        end;
      finally
        VirtualFree(pSI, 0, MEM_RELEASE);
      end;
    end;

  end;
end;


Работает, но копать почему OpenProcess не работает еще буду, если разберусь, то отпишусь.

P.S. Rouse_, Константы BasePriority взял из твоей демки maskmon вроде. Не подскажешь, ты константы BasePriority где такие взял? Или в ручную подбирал? Просто для интереса.


--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
bems
Дата 14.5.2007, 17:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88
Цитата(Rennigth @  14.5.2007,  12:01 Найти цитируемый пост)
но какже тогда TaskManager отображает спокойно приоритет этого процесса? А он запускается же с правами текущего пользователя.  TaskManager этож посути обычное приложение, ни System прав, ни тем более ни оболочка над сервисом/драйвером. 
таск манагер запускается из винлогона и вероятно наследует хэндлы



--------------------
Обижено школьников: 8
PM MAIL   Вверх
bartram
Дата 14.5.2007, 20:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 3
Всего: 29
Цитата(bems @  14.5.2007,  19:20 Найти цитируемый пост)
аск манагер запускается из винлогона и вероятно наследует хэндлы

Угу, угу smile



--------------------
В каждом из нас спит гений, но с каждым днем все крепче ;-)
bartram.ru
Twitter
user posted image 
PM MAIL ICQ   Вверх
Rouse_
Дата 15.5.2007, 09:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 469
Регистрация: 23.4.2005

Репутация: 18
Всего: 29
Цитата(Rennigth @  14.5.2007,  17:18 Найти цитируемый пост)
P.S. Rouse_, Константы BasePriority взял из твоей демки maskmon вроде. Не подскажешь, ты константы BasePriority где такие взял? Или в ручную подбирал? Просто для интереса

Менял приоритет процесса и смотрел что таскмон кажет smile


--------------------
 Vae Victis
(Горе побежденным (лат.))
Демо с открытым кодом: http://rouse.drkb.ru 
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1232 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.