Dienste und PID?

**Zacherl**

IsWow64Process funktioniert definitiv auch bei Services. Dass du für bestimmte Services keine PID bekommst, liegt wie gesagt daran, dass der entsprechende Service momentan nicht ausgeführt wird.

Musst du denn auch für inaktive Services ermitteln können, ob es sich um einen 32 oder 64 Bit Prozess handelt? Bzw. was genau ist das Problem mit GetServiceExecutablePath? Konnte dir da nicht ganz folgen.

Für laufende Prozesse kannst du den Pfad hiermit bestimmen:

http://www.delphipraxis.net/160046-d...ermitteln.html

**Mattze**

Hallo,

vielen Dank für die schnelle Antwort. Das mit dem 64Bit-Pfad werde ich probieren.

Müssen muss ich das eigentlich alles nicht, aber wissen möchte ich es doch gern.
Ich möchte soviele Infos wie möglich zu Prozessen und Diensten bekommen.
Einfach aus dem Interesse heraus, was denn alles machbar ist.
Und man kriegt auch ein bisschen Gefühl dafür, wie man mit den API-Funktionen, speziell, wenn man sie selber einbauen muss, umzugehen hat.
Und da das bei Prozessen geht und Du schreibst, dass das IsWow64Process auch bei Diensten klappt, möchte ich das gerne machen...

Wie gesagt, selbst bei beendeten Diensten, die Windows ja noch in der Liste der Dienste angibt, bin ich der Meinung, dass Windows durchaus weiß, ob 32- oder 64Bit.

Ich probiere weiter...

Nun, das mit den sys-Dateien ist schon klar. Nur, das Windows eben wie beschrieben den (falschen) Ort der Cdrom.sys in der Diensteliste angibt zum Dienst Cdrom.
Als Typ sagt Windows sogar: Gerätetreiber. Trotzdem: Diensteliste!!! (EnumSERVICESStatusEx)

Gruß und schönen Abend
Mattze

**Mattze**

Hallo Zacherl,

im Grunde gießt Du Wasser auf meine Rumreitermühlen.
Du betonst zwar "laufende Prozesse", aber...
Da Windows die Dienste ja auch mal startet, muss es doch auch ohne PID wissen, wo die wirklich sind.
(Bei Prozessen muss Windows ja auch vor dem Start - also auch ohne PID - wissen, wo er sie herholen soll.)
Und, z. Bsp., das will ich eben auch wissen.
Ob das undokumentiert ist?

Übrigens WMI mit W32_SystemServices gibt (im 64er System?) auch den "falschen" Pfad aus!
Für cdrom.sys als auch C:\Windows\system32\drivers.

Gruß
Mattze

**Zacherl**

Ja klar, die Prozesspfade hat das System selbstverständlich. Ich werde das gleich selbst mal testen. Bei mir zumindest liegt die cdrom.sys allerdings an genau der genannten Stelle (C:\Windows\system32\drivers\cdrom.sys).

Mein nicht optimierter, auf die Schnelle zusammengeschusterter Testcode:

zusammenfalten · markieren

Delphi-Quellcode:

			procedure PrintServicePaths(IncludeDrivers, IncludeInactive: Boolean);

type

  ENUM_SERVICE_STATUSW = record

    lpServiceName: LPWSTR;

    lpDisplayName: LPWSTR;

    ServiceStatus: SERVICE_STATUS_PROCESS;

  end;

  PENUM_SERVICE_STATUSW = ^ENUM_SERVICE_STATUSW;

var

  SvcMgr,

  Svc: SC_HANDLE;

  SvcType,

  SvcState,

  SizeNeeded,

  ServiceCount: DWord;

  Services,

  Service: PENUM_SERVICE_STATUSW;

  I: Integer;

  Config: PQueryServiceConfigW;

begin

  SvcMgr :=

    OpenSCManager(nil, nil, SC_MANAGER_CONNECT or SC_MANAGER_ENUMERATE_SERVICE);

  if (SvcMgr <> 0) then

  try

    SvcType := SERVICE_WIN32;

    if (IncludeDrivers) then

    begin

      SvcType := SERVICE_WIN32 or SERVICE_DRIVER;

    end;

    SvcState := SERVICE_ACTIVE;

    if (IncludeInactive) then

    begin

      SvcState := SERVICE_STATE_ALL;

    end;

    if not EnumServicesStatusExW(SvcMgr, SC_ENUM_PROCESS_INFO, SvcType,

      SvcState, nil, 0, @SizeNeeded, @ServiceCount, nil, nil) then

    begin

      if (GetLastError <> ERROR_MORE_DATA) then

      begin

        RaiseLastOsError;

      end;

    end;

    GetMem(Services, SizeNeeded);

    try

      if not EnumServicesStatusExW(SvcMgr, SC_ENUM_PROCESS_INFO, SvcType,

        SvcState, PByte(Services), SizeNeeded, @SizeNeeded, @ServiceCount,

        nil, nil) then

      begin

        RaiseLastOsError;

      end;

      Service := Services;

      for I := 0 to ServiceCount - 1 do

      begin

        WriteLn(Format('[%4d] %s', [Service^.ServiceStatus.dwProcessId,

          Service^.lpServiceName]));

        Svc :=

          OpenService(SvcMgr, Service^.lpServiceName, SERVICE_QUERY_CONFIG);

        if (Svc <> 0) then

        try

          if not QueryServiceConfig(Svc, nil, 0, SizeNeeded) then

          begin

            if (GetLastError <> ERROR_INSUFFICIENT_BUFFER) then

            begin

              RaiseLastOsError;

            end;

          end;

          GetMem(Config, SizeNeeded);

          try

            if not QueryServiceConfig(Svc, Config, SizeNeeded, SizeNeeded) then

            begin

              RaiseLastOsError;

            end;

            WriteLn('  Path: ' + Config^.lpBinaryPathName);

          finally

            FreeMem(Config);

          end;

        finally

          CloseServiceHandle(Svc);

        end else RaiseLastOsError;

        Inc(Service);

      end;

    finally

      FreeMem(Services);

    end;

  finally

    CloseServiceHandle(SvcMgr);

  end else RaiseLastOsError;

end;

Erhalte für laufende Prozess wie erwartet eine PID, für Treiber und inaktive Prozesse 0. Die Pfade habe ich stichprobenartig überprüft und die stimmen auch soweit.

**Mattze**

Hallo Zacherl,

toll! Vielen Dank! Das werde ich morgen gleich mal ausprobieren.

Mit der cdrom.sys ist ja komisch.
Bei meinem Win 7 pro 64 ist der drivers-Ordner (C:\Windows\System32\drivers) fast leer.
Da liegen ganze 4 Sachen drin und eine davon ist noch eine Readme.txt (Was hat die da zu suchen?).

Gruß
Mattze

**Dalai**

Kann es sein, dass du im falschen Verzeichnis schaust, weil du %SystemRoot%\system32 mit %SystemRoot%\Sysnative bzw. %SystemRoot%\SysWow64 verwechselst? Siehe

Wow64.

MfG Dalai

**Mattze**

Hallo Dalai,

nein, das ist es nicht.
Ich weiß inzwischen, was es ist und muss mich da vor allen Dingen bei Zacherl sehr entschuldigen.
Die 1. Hälfte ist mir sehr peinlich, die 2. Hälfte beruhigt mich aber und die 3. Hälfte (!!!) stellt gleich die Frage, wieso das so ist.

Ich benutze seid vielen Jahren meinen eigenen Ersatz-Explorer (EE). Soweit ich mich erinnere, gab es damit noch nie Probleme.
Nun bin ich aber durch Zacherls Hinweis, dass bei ihm alles da ist, misstrauisch geworden und habe heute Nacht mal den Window Explorer (WE) gestartet. Alles da unter drivers!!!
Ich habe nun auch andere EEs probiert - das gleiche Problem!
Es scheint ein 2*32Bit-Problem zu sein!!!
Die ausprobierten EEs sind auch 32Bit breit und können es alle nicht.
64Bit EEs habe ich zwar noch nicht probiert, aber da bin ich sicher, dass es kein Problem ist.

Ich kann mir allerdings nicht vorstellen, was da sooo unterschiedlich ist und was man dagegen machen könnte.
Vielleicht hat ja jemand eine Idee!

Gruß
Mattze

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

AW: Dienste und PID?

Forumregeln

Mattze Registriert seit: 6. Jan 2005 664 Beiträge	#5 AW: Dienste und PID? 3. Aug 2015, 19:22 Hallo Zacherl, toll! Vielen Dank! Das werde ich morgen gleich mal ausprobieren. Mit der cdrom.sys ist ja komisch. Bei meinem Win 7 pro 64 ist der drivers-Ordner (C:\Windows\System32\drivers) fast leer. Da liegen ganze 4 Sachen drin und eine davon ist noch eine Readme.txt (Was hat die da zu suchen?). Gruß Mattze
	Zitat

Dalai Registriert seit: 9. Apr 2006 1.683 Beiträge Delphi 5 Professional	#6 AW: Dienste und PID? 3. Aug 2015, 19:40 Kann es sein, dass du im falschen Verzeichnis schaust, weil du %SystemRoot%\system32 mit %SystemRoot%\Sysnative bzw. %SystemRoot%\SysWow64 verwechselst? Siehe Wow64. MfG Dalai
	Zitat