|
|
|
|
コメント(4)
実際にやってみた事は無いので的外れな回答になってしまうかも知れませんが、次のような感じで出来るのではないかと思います。
EnumProcesses( ) で得られたプロセス ID の配列の各要素に対して OpenProcess( ) してプロセスハンドルを取得し、そのプロセスハンドルから OpenProcessToken( ) でプロセストークンを取得し、GetTokenInformation( ) で TokenUser を指定し、トークンに関連するユーザ情報構造体 TOKEN_USER を得ます。
TOKEN_USER 内にはセキュリティ識別子がメンバ要素 .Sid として格納されているので、これを使って LookupAccountSid( ) を実行すれば、アカウント名とドメイン名を得られると思います。
各 API 関数に関しては MSDN を参照してみてください。
EnumProcesses( ) で得られたプロセス ID の配列の各要素に対して OpenProcess( ) してプロセスハンドルを取得し、そのプロセスハンドルから OpenProcessToken( ) でプロセストークンを取得し、GetTokenInformation( ) で TokenUser を指定し、トークンに関連するユーザ情報構造体 TOKEN_USER を得ます。
TOKEN_USER 内にはセキュリティ識別子がメンバ要素 .Sid として格納されているので、これを使って LookupAccountSid( ) を実行すれば、アカウント名とドメイン名を得られると思います。
各 API 関数に関しては MSDN を参照してみてください。
khurataさん、早速のアドバイスありがとうございました。教えていただいた方針に沿って、あれこれ調べながら、なんとか出来ました。
以下、100%は理解できていませんが、C++のソースです。(QtCreatorを使っているのでQt固有のコードが若干混じっています)
QString qStr = ""; //データ表示用
//
// プロセス一覧取得処理
//
const int MAX_LEN = 1024; //プロセスID格納配列のサイズ
DWORD procID[MAX_LEN]; //プロセスID格納配列
DWORD rtnLen; //返されるデータのサイズ
EnumProcesses(procID, MAX_LEN, &rtnLen);
//プロセスの個数
DWORD cntProc = rtnLen / sizeof(DWORD);
//以下、プロセスの個数分、繰り返し
for(DWORD i=0; i<cntProc; i++)
{
TCHAR procName[MAX_PATH] = TEXT("<unknown>"); //プロセス名格納配列
TCHAR procUser[MAX_PATH] = TEXT("<unknown>"); //プロセスのユーザー格納配列
TCHAR procDomain[MAX_PATH] = TEXT("<unknown>"); //プロセスのドメイン格納配列
//プロセスのハンドルを取得
HANDLE hProc = OpenProcess(
PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,
FALSE,
procID[i]);
//
// プロセス名取得処理
//
if (NULL != hProc)
{
HMODULE hMod;
DWORD cbNeeded;
if (EnumProcessModules(hProc, &hMod, sizeof(hMod), &cbNeeded))
{
GetModuleBaseName(hProc, hMod, procName, sizeof(procName)/sizeof(TCHAR));
}
}
(つづく)
以下、100%は理解できていませんが、C++のソースです。(QtCreatorを使っているのでQt固有のコードが若干混じっています)
QString qStr = ""; //データ表示用
//
// プロセス一覧取得処理
//
const int MAX_LEN = 1024; //プロセスID格納配列のサイズ
DWORD procID[MAX_LEN]; //プロセスID格納配列
DWORD rtnLen; //返されるデータのサイズ
EnumProcesses(procID, MAX_LEN, &rtnLen);
//プロセスの個数
DWORD cntProc = rtnLen / sizeof(DWORD);
//以下、プロセスの個数分、繰り返し
for(DWORD i=0; i<cntProc; i++)
{
TCHAR procName[MAX_PATH] = TEXT("<unknown>"); //プロセス名格納配列
TCHAR procUser[MAX_PATH] = TEXT("<unknown>"); //プロセスのユーザー格納配列
TCHAR procDomain[MAX_PATH] = TEXT("<unknown>"); //プロセスのドメイン格納配列
//プロセスのハンドルを取得
HANDLE hProc = OpenProcess(
PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,
FALSE,
procID[i]);
//
// プロセス名取得処理
//
if (NULL != hProc)
{
HMODULE hMod;
DWORD cbNeeded;
if (EnumProcessModules(hProc, &hMod, sizeof(hMod), &cbNeeded))
{
GetModuleBaseName(hProc, hMod, procName, sizeof(procName)/sizeof(TCHAR));
}
}
(つづく)
(つづき)
//
// プロセスのユーザーおよびドメイン取得処理
//
if (NULL != hProc)
{
//トークンのハンドルを取得
DWORD dwLength;
HANDLE hToken;
PTOKEN_USER pTokenUser;
OpenProcessToken(hProc, TOKEN_QUERY, &hToken);
//トークンユーザー情報を取得
GetTokenInformation(hToken, TokenUser, NULL, 0, &dwLength);
pTokenUser = (PTOKEN_USER)LocalAlloc(LPTR, dwLength);
GetTokenInformation(hToken, TokenUser, pTokenUser, dwLength, &dwLength);
//SID(セキュリティ識別子)からユーザー名とドメイン名を取得
DWORD dwSizeUser = sizeof(procUser) / sizeof(TCHAR);
DWORD dwSizeDomain = sizeof(procDomain) / sizeof(TCHAR);
SID_NAME_USE sidName;
LookupAccountSid(
NULL,
pTokenUser->User.Sid,
procUser,
&dwSizeUser,
procDomain,
&dwSizeDomain,
&sidName);
//破棄
LocalFree(pTokenUser);
CloseHandle(hToken);
}
CloseHandle(hProc);
// プロセスID : プロセス名 : ユーザー : ドメイン
qStr += QString::number(procID[i])
+ " : " + QString::fromWCharArray(procName)
+ " : " + QString::fromWCharArray(procUser)
+ " : " + QString::fromWCharArray(procDomain)
+ "\n";
}
//表示
ui->txtTest->setText(qStr);
//
// プロセスのユーザーおよびドメイン取得処理
//
if (NULL != hProc)
{
//トークンのハンドルを取得
DWORD dwLength;
HANDLE hToken;
PTOKEN_USER pTokenUser;
OpenProcessToken(hProc, TOKEN_QUERY, &hToken);
//トークンユーザー情報を取得
GetTokenInformation(hToken, TokenUser, NULL, 0, &dwLength);
pTokenUser = (PTOKEN_USER)LocalAlloc(LPTR, dwLength);
GetTokenInformation(hToken, TokenUser, pTokenUser, dwLength, &dwLength);
//SID(セキュリティ識別子)からユーザー名とドメイン名を取得
DWORD dwSizeUser = sizeof(procUser) / sizeof(TCHAR);
DWORD dwSizeDomain = sizeof(procDomain) / sizeof(TCHAR);
SID_NAME_USE sidName;
LookupAccountSid(
NULL,
pTokenUser->User.Sid,
procUser,
&dwSizeUser,
procDomain,
&dwSizeDomain,
&sidName);
//破棄
LocalFree(pTokenUser);
CloseHandle(hToken);
}
CloseHandle(hProc);
// プロセスID : プロセス名 : ユーザー : ドメイン
qStr += QString::number(procID[i])
+ " : " + QString::fromWCharArray(procName)
+ " : " + QString::fromWCharArray(procUser)
+ " : " + QString::fromWCharArray(procDomain)
+ "\n";
}
//表示
ui->txtTest->setText(qStr);
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
Win32API 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
Win32APIのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 写真を撮るのが好き
- 209768人
- 2位
- 音楽が無いと生きていけない
- 196601人
- 3位
- BOPPERS
- 639人