是否可以获取“图像路径名称”？ csrss.exe 的哪个是系统进程？

Question

Windows系统进程（在本例中是Windows 7）“csrss.exe”作为系统进程运行，当我去获取（当然是通过编程方式）带有pid、命令行和图像路径名的进程列表时，我没有得到任何信息命令行或图像路径名的值，因为 Windows 不会让您获取系统进程的该信息（我相信）。

有没有办法从系统进程中获取图像路径名？ Windows 实际上会阻止您这样做吗？有解决方法吗？

更新：调用 ReadProcessMemory() 函数

[http://msdn.microsoft.com/en-us/library/aa915312.aspx]

Answer 1

最简单的方法（比 ReadProcessMemory 容易得多，如果您知道在哪里查找也是可以的）是使用 CreateToolhelp32Snapshot，您将在该 MSDN 页面上看到更多参考；

TH32CS_SNAPPPROCESS 0x00000002

包含系统中的所有进程
在快照中。来列举
进程，请参阅 Process32First。

请注意，您可以使用
QueryFullProcessImageName 函数
检索全名
32 位和 32 位的可执行映像
32 位进程转为 64 位进程
流程。

szExeFile 可执行文件的名称
该过程的文件。要检索
可执行文件的完整路径，调用
Module32First 函数并检查
的 szExePath 成员
MODULEENTRY32 结构是
回来了。但是，如果调用
进程是32位进程，你必须
调用QueryFullProcessImageName
函数来检索完整路径
64位的可执行文件
流程。

非常简单。