Windows：自动挂起整个进程？

Question

使用 Win32 API 只能使用 SuspendThread() 暂停单个线程，但不能在一次调用中暂停整个进程。
迭代进程线程并一次挂起它们并不是一个好的选择，因为它可能会导致死锁和意外行为。

这应该是在内核中使用 DDK 中的函数（我不记得它的名字）可以实现的事情。
如何将这个函数暴露给用户模式呢？

有没有其他方法可以在不进入内核的情况下实现此目的？

SysInternals 进程资源管理器有一个暂停进程的选项。它是如何做到的？

Answer 1

实际上，这正是 MiniDumpWriteDump 似乎是这样做的 - 它在创建转储之前单独挂起进程中的所有线程（调用线程除外）。

仅此一项不应导致死锁或意外行为，尽管显然最好从单独的进程中执行此操作。