AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

In welchem Pfad läuft ein Prozess?

Ein Thema von Marco Steinebach · begonnen am 19. Okt 2018 · letzter Beitrag vom 27. Okt 2018
Antwort Antwort
Seite 3 von 4     123 4      
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#21

AW: In welchem Pfad läuft ein Prozess?

  Alt 21. Okt 2018, 09:51
Ps: Für Dein Delphi 5 musst Du Char mit WideChar und String mit WideString ersetzen (ich kann es nicht prüfen da ich version 5 nicht habe)
Das reicht leider nicht aus. Wenn man explizit Ansi oder Wide haben möchte, dann muss man auch ganz explizit die A oder W Variante der API aufrufen.
Och, ich dachte das ich das mache mit dem GetProcAddress(GetModuleHandle('kernel32'), 'QueryFullProcessImageNameW'); Befehl.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Alt 21. Okt 2018, 10:00     Erstellt von Schokohase
Dieser Beitrag wurde von mkinzler gelöscht. - Grund: Gelöscht auf Wunsch des Erstellers, nach dem er den Inhalt schon gelöscht hat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#22

AW: In welchem Pfad läuft ein Prozess?

  Alt 21. Okt 2018, 10:09
ahh ich verstehe, also delphi 5 nimmt da dann wohl die ansi wo hingegen meins automatisch wide verwendet, ich werde es nochmal überarbeiten, danke!
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Alt 21. Okt 2018, 10:12     Erstellt von Schokohase
Dieser Beitrag wurde von mkinzler gelöscht. - Grund: Gelöscht auf Wunsch des Erstellers, nach dem er den Inhalt schon gelöscht hat
Alt 21. Okt 2018, 10:26     Erstellt von EWeiss
Dieser Beitrag wurde von mkinzler gelöscht. - Grund: Gelöscht auf Wunsch des Erstellers, nach dem die Beiträge auf die er sich bezieht auch gelöscht sind.
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#23

AW: In welchem Pfad läuft ein Prozess?

  Alt 21. Okt 2018, 10:30
zusammenfalten · markieren
Delphi-Quellcode:
function PidToFilename(const TargetPID: THandle): WideString;
type
  TQueryFullProcessImageNameW = function(AProcess: THANDLE; AFlags: DWORD; lpExeName: PWideChar; var nSize: DWORD): BOOL; stdcall;
var
  hProcess: THandle;
  TargetName: array [0 .. MAX_PATH - 1] of WideChar;
  QueryFullProcessImageNameW: TQueryFullProcessImageNameW;
  nSize: DWORD;
begin
  Result := '';
  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, false, TargetPID);
  if hProcess <> 0 then
    try
      if GetModuleFileNameExW(hProcess, 0, TargetName, MAX_PATH) <> 0 then Result := TargetName
      else if Win32MajorVersion >= 6 then
      begin
        nSize := MAX_PATH;
        ZeroMemory(@TargetName, MAX_PATH);
        @QueryFullProcessImageNameW := GetProcAddress(GetModuleHandle('kernel32'), 'QueryFullProcessImageNameW');
        if Assigned(QueryFullProcessImageNameW) then
          if QueryFullProcessImageNameW(hProcess, 0, TargetName, nSize) then Result := TargetName
      end;
    finally
      CloseHandle(hProcess);
    end;
end;

function ProcessExists(const AFileName: WideString; var FoundFiles: TStringList; out HostIndex: Integer): Boolean;
var
  ContinueLoop: BOOL;
  FSnapshotHandle: THandle;
  FProcessEntry32: TProcessEntry32;
  fullPath: WideString;
  myPID: DWORD;
  OwnPID: Cardinal;
begin
  HostIndex := -1;
  FoundFiles := TStringList.Create;
  OwnPID := GetCurrentProcessId;
  FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  FProcessEntry32.dwSize := SizeOf(FProcessEntry32);
  ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
  Result := False;
  while Integer(ContinueLoop) <> 0 do
  begin
    if UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) = UpperCase(ExtractFileName(AFileName)) then
    begin
      myPID := FProcessEntry32.th32ProcessID;
      fullPath := PidToFilename(myPID);
      FoundFiles.Add(fullPath);
      if myPID = OwnPID then
      begin
        HostIndex := FoundFiles.Count-1;
        Result := True;
      end;
    end;
    ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
  end;
  CloseHandle(FSnapshotHandle);
end;

procedure TForm1.Button1Click(Sender: TObject);
var
  s: TStringList;
  i, idx: Integer;
begin
  Memo1.Clear;
  processExists(Edit1.Text, S, idx);
  for i := 0 to S.Count -1 do
    Memo1.Lines.Add(S.Strings[i]);
  if (idx >= 0) then Memo1.Lines.Add('Host is '+S.Strings[idx]);
end;
In der Hoffnung das ich dieses mal alles berücksichtigt habe was man so alles berücksichtigen sollte für Delphi's vor 2009.
Gruß vom KodeZwerg
Geändert von KodeZwerg (21. Okt 2018 um 10:50 Uhr)
  Mit Zitat antworten Zitat
Alt 21. Okt 2018, 10:51     Erstellt von Schokohase
Dieser Beitrag wurde von mkinzler gelöscht. - Grund: Gelöscht auf Wunsch des Erstellers, nach dem er den Inhalt schon gelöscht hat
Alt 21. Okt 2018, 11:03     Erstellt von EWeiss
Dieser Beitrag wurde von mkinzler gelöscht. - Grund: Gelöscht auf Wunsch des Erstellers, nach dem die Beiträge auf die er sich bezieht auch gelöscht sind.
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#24

AW: In welchem Pfad läuft ein Prozess?

  Alt 21. Okt 2018, 11:05
Ihr beiden klärt das bitte per PN.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Marco Steinebach

Registriert seit: 4. Aug 2006
502 Beiträge
 
Delphi 5 Enterprise
 
#25

AW: In welchem Pfad läuft ein Prozess?

  Alt 23. Okt 2018, 14:07
Hallo Kodezwerg, hallo zusammen,
erstmal entschuldigung dafür, dass ich deinen Code fälschlicherweise Michael zugeschlagen habe. Sorry!
Ich hatte ihn auch schon überarbeitet, aber deine Version ist definitiv schöner, alleine schon, weil die Funktion aus Kernel32 erst in der Funktion eingebunden wird.
Funktioniert auch unter D5 prima - vielen Dank.

Ein kleiner Fehler ist aber noch drin, die Funktion "ProcessExists" gibt nur dann true zurück, wenn man auch nach dem eigenen Programm sucht, sonst nicht.

Aber jetzt habe ich doch noch eine Frage - dieses Windows-Gedöns bringt mich nochmal um:
Zwei rechner, beide Win7 64-bit, beide Nutzer der als Administrator aufgeführt wird.
Bei dem einen liefert ProcessExists zurück was es soll, nämlich den Pfad samt dem Dateinamen der exe.
Bei dem anderen gibt es keinen Fehler, aber das Rückgabe-Ergebnis ist leer. Führe ich mein Prog als Administrator aus (also Kontextmenü alsAdministrator ausführen) funktioniert alles?
Hä? Irgend eine Idee?

Herzliche Grüße
Marco
Marco Steinebach
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#26

AW: In welchem Pfad läuft ein Prozess?

  Alt 23. Okt 2018, 14:31
erstmal entschuldigung dafür, dass ich deinen Code fälschlicherweise Michael zugeschlagen habe. Sorry!
Das geht schon in Ordnung, ich wollte nur nicht das fehler dem Luckie nachgesagt werden, seine funktion arbeitet 1A.
Orignal stammt glaub ich von StackOverflow, ich habs nur für Dich angepasst.
Ein kleiner Fehler ist aber noch drin, die Funktion "ProcessExists" gibt nur dann true zurück, wenn man auch nach dem eigenen Programm sucht, sonst nicht.
Das ist Sinn und Zweck vom Result. True = einer der gefundenen Prozesse ist der Host.
Um zu prüfen nach einem Ja/Nein nimm einfach den Count von der Liste, wenn der höher als null = dann wurde was gefunden.
Hä? Irgend eine Idee?
Ich müsste sehen wie Du den Code momentan verarbeitest, gibt es eine Demo?
Bei mir unter Windows 10 benötige ich keine Admin Rechte um diese Funktion aufzurufen.

/edit
Wenn möglich, teste mal bitte dieses Programm.
Der Code ist identisch nur das ich da nach allem Suche. Zum ausführen braucht man keine speziellen Rechte. (Terminate Knopf hat noch keine Funktion)
So schauts momentan aus:
screenshot-23_10.jpg
Gruß vom KodeZwerg
Geändert von KodeZwerg (23. Okt 2018 um 14:56 Uhr)
  Mit Zitat antworten Zitat
Marco Steinebach

Registriert seit: 4. Aug 2006
502 Beiträge
 
Delphi 5 Enterprise
 
#27

AW: In welchem Pfad läuft ein Prozess?

  Alt 26. Okt 2018, 14:29
Hallo Kodezwerg, hallo zusammen,
Ich bin ein bißchen weiter:
OpenProcess liefert als Fehler (5) zurück, also Access denied. Wenn ich mein Prog von der IDE aus starte, läuft alles, da muß ich aber beim Start auch die UAC abnichen. Zu deutsch: mein Prog hat nicht genug Rechte, um die Process-Info abzufragen.
Dein ProcessLister läuft ohne weiteres - keine Ahnung, warum das so ist.
Kann man einem Programm, außer via Manifest, denn andere Rechtezum Ausführen iener Funktion geben?
Viele Grüße
Marco
Marco Steinebach
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#28

AW: In welchem Pfad läuft ein Prozess?

  Alt 26. Okt 2018, 17:58
Hallo nochmal, ohne zu sehen wie Du den Code verarbeitest ist es schwer zu sagen was bei Dir falsch läuft.
Es kann auch gut möglich sein das Du versuchst auf System-Prozesse zuzugreifen (die sieht man in meinem Process Lister nämlich erst gar nicht, weil eben solche mit "Verboten" "Fehler" zurückkommen.)

Ich selbst kann mein Programm nicht in der Ide ausführen da ich bewusst auf Exceptions reagiere die mir mitteilen, Hallo Kollege, das da geht nicht, ist ein System-Process.
(dafür benötigt man anderen Code um Informationen zu bekommen.)

Wenn Dich das Thema Interessieren sollte, auf SourceForge gibts ein Projekt Namens ProcessHacker, samt Source Code.

Ohne Code von Dir zu sehen kann ich nur sagen was die Glaskugel mir erzählt, der Fehler sitzt vorm Rechner

Wenn ein Programm beim Aufrufen bereits Admin-Rechte benötigt ist Manifest der optimale Weg das zu erreichen, wenn Du damit auch Probleme haben solltest, bitte einen neuen Thread erstellen und Dir wird geholfen.

Um reguläre Processe und dessen Informationen abzufragen bedarf es keiner speziellen Rechte, diese Informationen stehen jedem Programm frei zur Verfügung.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
HolgerX

Registriert seit: 10. Apr 2006
Ort: Leverkusen
972 Beiträge
 
Delphi 6 Professional
 
#29

AW: In welchem Pfad läuft ein Prozess?

  Alt 26. Okt 2018, 18:56
Hmm..

Könnte es sein, das deine EXE etwas im Namen, wie Setup/Install.. enthält, oder etwas, was Windows dazu bewegt die UNC Frage zu stellen?

Dann wird dieser Process wohl als protected processes eingestuft.


https://docs.microsoft.com/en-us/win...-access-rights

Zitat:
Protected Processes
Windows Vista introduces protected processes to enhance support for Digital Rights Management. The system restricts access to protected processes and the threads of protected processes.

The following standard access rights are not allowed from a process to a protected process:

**DELETE** **READ\_CONTROL** **WRITE\_DAC** **WRITE\_OWNER**
The following specific access rights are not allowed from a process to a protected process:

**PROCESS\_ALL\_ACCESS** **PROCESS\_CREATE\_PROCESS** **PROCESS\_CREATE\_THREAD** **PROCESS\_DUP\_HANDLE** **PROCESS\_QUERY\_INFORMATION** **PROCESS\_SET\_INFORMATION** **PROCESS\_SET\_QUOTA** **PROCESS\_VM\_OPERATION** **PROCESS\_VM\_READ** **PROCESS\_VM\_WRITE**
The PROCESS_QUERY_LIMITED_INFORMATION right was introduced to provide access to a subset of the information available through PROCESS_QUERY_INFORMATION.

Für GetModuleFileNameEx wird 'PROCESS_QUERY_INFORMATION and PROCESS_VM_READ' benötigt, jedoch für QueryFullProcessImageName nur mindestens PROCESS_QUERY_LIMITED_INFORMATION.

Ich habe mal die Funktion PidToFilename umgeschrieben, so dass ab Vista nicht mehr GetModuleFileNameEx sondern immer QueryFullProcessImageName mit den reduzierten Rechten von PROCESS_QUERY_LIMITED_INFORMATION verwendet wird..


zusammenfalten · markieren
Delphi-Quellcode:
const
  PROCESS_QUERY_LIMITED_INFORMATION = $1000;

function PidToFilename(const TargetPID: THandle): WideString;
type
  TQueryFullProcessImageNameW = function(hProcess: THandle; dwFlags: DWORD; lpExeName: PWideChar; nSize: PDWORD): BOOL; stdcall;
var
  hProcess: THandle;
  TargetName: WideString;
  QueryFullProcessImageNameW: TQueryFullProcessImageNameW;
  nSize: cardinal;
begin
  Result := '';
  nSize := MAX_PATH;
  SetLength(TargetName, nSize);
  if Win32MajorVersion >= 6 then begin
    hProcess := OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, false, TargetPID);
    if hProcess <> 0 then begin
      try
        @QueryFullProcessImageNameW := GetProcAddress(GetModuleHandle('kernel32'), 'QueryFullProcessImageNameW');
        if Assigned(QueryFullProcessImageNameW) then
          if QueryFullProcessImageNameW(hProcess, 0, PWideChar(TargetName), @nSize) then
            Result := PWideChar(TargetName);
      finally
        CloseHandle(hProcess);
      end;
    end;
  end else begin
    hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, false, TargetPID);
    if hProcess <> 0 then
      try
        if GetModuleFileNameExW(hProcess, 0, PWideChar(TargetName), nSize) <> 0 then
          Result := PWideChar(TargetName);
    finally
      CloseHandle(hProcess);
    end;
  end;
end;
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#30

AW: In welchem Pfad läuft ein Prozess?

  Alt 26. Okt 2018, 19:31
Ich habe mal die Funktion PidToFilename umgeschrieben, so dass ab Vista nicht mehr GetModuleFileNameEx sondern immer QueryFullProcessImageName mit den reduzierten Rechten von PROCESS_QUERY_LIMITED_INFORMATION verwendet wird..


markieren
Delphi-Quellcode:
const
  PROCESS_QUERY_LIMITED_INFORMATION = $1000;

function PidToFilename(const TargetPID: THandle): WideString;
type
  TQueryFullProcessImageNameW = function(hProcess: THandle; dwFlags: DWORD; lpExeName: PWideChar; var nSize: PDWORD): BOOL; stdcall;
Dankeschön, sieht gut aus werde ich fast so übernehmen, ich lass das var vorm nSize drinnen, Api sagt
Zitat:
On success, receives the number of characters written to the buffer, not including the null-terminating character.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz