关于同名进程
本帖最后由 boyhong 于 2009-9-17 18:30 编辑同名进程有两个:进程名:msiexec.exe
分别是:当前用户发起了一个;另一个发起是:system
我现在想结束用户发起的这个msiexec.exe////
找不到实现方法,盼高手指点一下,谢谢~~~ 不懂如何获得用户名,不知用路径判断如何 #include <LocalSecurityAuthority.au3>
Dim $aPriv = [[$SE_DEBUG_NAME, 2]]
$hToken = _OpenProcessToken(-1)
_AdjustTokenPrivileges($hToken, $aPriv)
_LsaCloseHandle($hToken)
$aProcess = ProcessList("msiexec.exe")
For $i = 1 to $aProcess
$hProcess = _OpenProcess($aProcess[$i], $READ_CONTROL)
$sOwner = _QueryKernelObjectSecurityOwner($hProcess)
If $sOwner = "Builtin\Administrators" Then $sOwner = "NT AUTHORITY\SYSTEM"
_LsaCloseHandle($hProcess)
Msgbox(0, $aProcess[$i], $sOwner)
Next
LocalSecurityAuthority.au3 - http://www.autoitx.com/forum.php?mod=viewthread&tid=7080&extra=page%3D1 #include
Dim $aPriv = [[$SE_DEBUG_NAME, 2]]
$hToken = _OpenProcessToken(-1)
_AdjustTokenPrivileges($hToken, $aPriv)
_LsaCloseHandle($hToken)
$aProcess = ProcessList("msiexec.exe")
F ...
pusofalse 发表于 2009-9-16 19:07 http://www.autoitx.com/images/common/back.gif
好像又更新了,学习中,感谢 pusofalse 兄~! Re 4#:
是的,添加了2、3个新函数,修正了几处BUG,昨天更新上传了。
正打算跟管理员说说能否移动到其他免费下载的版块,因为不定期更新,有了新的版本之后,还要重新下载,这样太浪费金钱了,虽然我觉得在这样的技术论坛中,金钱与技术不沾边。 其实回一帖就回本了,既顶贴支持了作者又冲抵了下载扣分, 双赢~呵呵~ 我都不知怎么感谢大家~~~深深感到温暖~~~~马上去测试,稍候回来上结果~~~ 测试成功~我就用这个返回的PID~我只能说感谢感谢~~~很很成功~~~ 深奥,不理解
页:
[1]