Под Win7 открываю процесс, запущенный другим пользователем в моей терминальной сессии так (админские права не требуются):
под XP PROCESS_QUERY_LIMITED_INFORMATION не работает, открываю
, но с процессом, запущенным другим пользователем, даёт ACCESS DENIED. А как бы этот процесс открыть? Затем нужно будет получить полный путь к исполняемому файлу и имя запустившего процесс пользователя.

В принципе, NtOpenProcess в этой ситуации работает, но хотелось бы чего-то менее экзотического.

Это не экзотическая, а вполне документированная АПИ: http://msdn.microsoft.com/en-us/library/ff567022%28VS.85%29.aspx

Да, документированная, но в разделе "Driver support routines"... :-)
В частности, смущают коды статусов, несовпадающие с кодами GetLastError. Может, есть стандартная функция NTSTATUS -> error code?

Ошибка... Не работает NtOpenProcess. $C0000022 ~ ACCESS DENIED

> Может, есть стандартная функция NTSTATUS -> error code?


RtlNtStatusToDosError

Спасибо.

Но первоначальный вопрос остаётся: как получить имя файла с полным путём и имя пользователя от процесса, запущенного в XP другим пользователем?

SE_DEBUG_PRIVILEGE выставить ?

Спасибо... Я перечислил имеющиеся у процесса привилегии, SeDebugPrivilege он уже имел, я на этом и успокоился. А сейчас посмотрел, оказывается, эта привилегия disabled. Разрешил её, NtOpenProcess заработал (а OpenProcess -- нет). Теперь не хватает прав на OpenProcessToken(TOKEN_QUERY) (для получения имени пользователя).

Так... Вроде обошёлся без токена, GetKernelObjectSecurity(OWNER_SECURITY_INFORMATION). Теперь бы ещё терминальную сессию и элевацию (под семёркой) без токена умудриться определить...