none
Lista de Procesos en todos los windows...

    Pregunta

  •  

    Hola a toos!!! [después de tiempo que regreso... -_- y sólo pa traer más problemas xD]

     

    Wenu... mi problema ahora es... que deseo hacer un programa algo así como el ProcessExplorer, sin embargo se me esta haciendo un poco dificil el tema ya que no sé lo suficiente como para hacerlo, intenté hacerlo primero con la funcion PROCESSENTRY32 y trabaja sin problemas en 95, 98 y el ME, sin embargo, cuando se trata de 2000 en adelante, a la hora de hacer el OpenProcess no puedo accerder a los procesos ejecutados por el superusuario SYSTEM... a pesar de que estoy como administrador.

     

    Se me hace necesaria usar la funcion OpenProcess, ya que lo que deseo tener como mínimo, es el PID y la ruta completa de acceso al .exe del proceso, pero lo malo es que la estructura PROCESSENTRY32 sólo me da el nombre del archivo pero no el path (al menos no en los windows con tecnología NT), y tengo que recurrir a la funcion GetModuleFileNameEx de la librería psapi.dll... pero al abrir procesos como por ejemplo el csrss.exe no me permite devolviendome el error 5 (Acceso denegado), intento hacerlo con Access Token, pero imagino que debe haber una forma más fácil... en el foro del guille (muy wen foro, por cierto! recomendadísimo!!!) me dijeron que podría acceder al registro de rendimiento, que ahi esta toda la info, pero no me queda muy claro eso, ya que no hay mucha información disponible sobre éllo, ni San Google me sirve... T_T!!! si alguien supiera un poco más sobre el tema, o alguna sugerencia u otra forma de hacerlo... le agradecería si lo comparte...! ^^!!!

     

    Desde ya muchísimas gracias!!!

     

    P.D.: Voy a ver si ayudo por ahí también... hace como un año que no posteo naa.. y cuando me inscribí solo postee 2 o 3 mensajes y de ahí ni más... -_-... soy ingraaaato!!! no me gusta eso... se siente feo... u.ú!

    viernes, 26 de octubre de 2007 17:55

Respuestas

  • Ya te lo comenté en el hilo del Guille, hasta donde yo sé no puedes alcanzar los priviegios de SYSTEM manejando los tokens de seguridad, y aunque llegaras a tener dichos privilegios no creo que Windows te dejara meterle mano.

    La solución pasa por acceder al registro de rendimiento o por hacer un driver en modo kernel. Los programas que muestran el listado de procesos seguro que funcionan de una de las dos formas.

    Yo lo único que he hecho a ese nivel es buscar un proceso normal y "tocarlo", cambiando sus prioridades, matándolo o enviándole algún mensaje, así que de poco te puedo ayudar.

    La opción que te queda es coger el process explorer, desensamblarlo y mirar cómo lo hace.

    jueves, 01 de noviembre de 2007 12:40

Todas las respuestas

  • Te doy la misma respuesta que te di en los foros de "El Guille": http://foros.elguille.info/Mensajes.aspx?ID=34815

    sábado, 27 de octubre de 2007 9:19
  • JajajJjajajJajja!!!! No se te escapa una!

     

    domingo, 28 de octubre de 2007 20:05
  • Hola Hola RFOG, qué tal! es que wenu... lo dicho: no me sirvió demasiado como pensé al principio, ya que no pude encontrar demasiada información, o estaba desactualizada, intenté buscar los registros pero no pude, como maximo llegué a crear un user "virtual" pero no con los privilegios que necesito. u.ú

     

    En too caso estoy abierto a respuestas por acá... también!

     

    Gracias nuevamente por la preocupación!

     

    lunes, 29 de octubre de 2007 14:32
  • Ya te lo comenté en el hilo del Guille, hasta donde yo sé no puedes alcanzar los priviegios de SYSTEM manejando los tokens de seguridad, y aunque llegaras a tener dichos privilegios no creo que Windows te dejara meterle mano.

    La solución pasa por acceder al registro de rendimiento o por hacer un driver en modo kernel. Los programas que muestran el listado de procesos seguro que funcionan de una de las dos formas.

    Yo lo único que he hecho a ese nivel es buscar un proceso normal y "tocarlo", cambiando sus prioridades, matándolo o enviándole algún mensaje, así que de poco te puedo ayudar.

    La opción que te queda es coger el process explorer, desensamblarlo y mirar cómo lo hace.

    jueves, 01 de noviembre de 2007 12:40
  •  

    Hooola otra vez!!! ^^!!!

     

    Una wena nueva RFOG!!! Me salióóóóóóóóó!!! jaja!!! ^^!!! pero lo hice con WMI... ._.!!! me costó pero al fin lo hice!... aun no sé bien como ta lo del registro de rendimiento... pero sí que me ayudó mucho ya que entrando o averiguando sobre el registro, me topé con el WMI así que unas enoooormes gracias!!! [ahora lo que me faltaría saber es cómo diantres me enlazo al WMI con el windows Vista... u.ú... jaja!!!]

     

    Pero pero! de veras que muchas gracias eh???!!! quien quiera que esté interesado en mi solución o al menos un bosquejo, puede escribirme a dacigu.asi@gmail.com que ya me dieron ganas de ayudar!!! ^^!!!

     

    En fin!!! doy por solucionado este proce... eeeem.... digo thread... jaja xD!!!!

     

    Adeu y nuevamente gracias!

    lunes, 05 de noviembre de 2007 20:07
  • Bien está lo que bien acaba, ¿no?

     

    De todos modos, creo que el registro de rendimiento se puede acceder mediante... WMI... Pero no me hagas mucho caso.

     

    :-)

     

    miércoles, 07 de noviembre de 2007 18:00
  • Hola a todos!

     

    Cómo podría obtener el listado de todos los procesos activos en una máquina Windows pero obteniendo la ruta completa y la máxima información posible de los procesos utilizando la linea de comandos y sin usar funciones .h ??

    He estado mirando el comando "tasklist" pero no me da la información necesaria puesto que tengo dos procesos que se llaman "java.exe" y no logro distinguirlos.

    muchas gracias

    miércoles, 21 de noviembre de 2007 16:51
  • Hola a todos,

    Yo estoy igual, me gustaria poder obtener información de los procesos que están corriendo en un win2000.
    Necesito controlar que una aplicación se ha cerrado para en ese momento cerrar mi aplicacion.

    Grácias de antemano

    Juan750
    martes, 21 de octubre de 2008 20:44
  •  

    Hooola otra vez!!! ^^!!!

     

    Una wena nueva RFOG!!! Me salióóóóóóóóó!!! jaja!!! ^^!!! pero lo hice con WMI... ._.!!! me costó pero al fin lo hice!... aun no sé bien como ta lo del registro de rendimiento... pero sí que me ayudó mucho ya que entrando o averiguando sobre el registro, me topé con el WMI así que unas enoooormes gracias!!! [ahora lo que me faltaría saber es cómo diantres me enlazo al WMI con el windows Vista... u.ú... jaja!!!]

     

    Pero pero! de veras que muchas gracias eh???!!! quien quiera que esté interesado en mi solución o al menos un bosquejo, puede escribirme a dacigu.asi@gmail.com que ya me dieron ganas de ayudar!!! ^^!!!

     

    En fin!!! doy por solucionado este proce... eeeem.... digo thread... jaja xD!!!!

     

    Adeu y nuevamente gracias!

    Hola, he visto este foro, y precisamente quiero hacer una aplicación similar a lo que han expuesto donde puedo encontrar la documentación para acceder al registro de mantenimiento de windows y sacar la información referente a los servicios que son usados por un proceso.

    Dunkel pudiste solucionar el problema donde encuentro la documentación para poder revisarla te lo agradecería si me ayudas.

    viernes, 30 de agosto de 2013 20:24