 |
 |
 |
 |
 |
|
|
(Gast)
n/a Beiträge |
#17
Re: Why Cant Start A service.
20. Aug 2005, 17:45
Zitat von Olli:
How can you distinguish? Well, easy. You have two choices:
- Get the module handle of the EXE and check the name for svchost.exe vs. rundll32.exe - Check under which account you run. SYSTEM is most likely the result when running under svchost.exe
Delphi-Quellcode:
function IsSystemProcessContext: Boolean;
(** ) type TLUID = LARGE_INTEGER; TTokenStatistics = packed record TokenId : TLUID; AuthenticationId : TLUID; ExpirationTime : LARGE_INTEGER; TokenType : TTokenType; ImpersonationLevel: TSecurityImpersonationLevel; DynamicCharged : DWORD; DynamicAvailable : DWORD; GroupCount : DWORD; PrivilegeCount : DWORD; ModifiedId : TLUID; end; const SYSTEM_LUID: LARGE_INTEGER = (LowPart: $03E7; HighPart: $0); (**) var TokenHandle: THandle; TokenInformation: TTokenStatistics; ReturnLength: DWORD; begin Result := False; if OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, TokenHandle) then try Result := GetTokenInformation(TokenHandle, TokenStatistics, Addr(TokenInformation), SizeOf(TTokenStatistics), ReturnLength) and (TokenInformation.AuthenticationId.LowPart = SYSTEM_LUID.LowPart) and (TokenInformation.AuthenticationId.HighPart = SYSTEM_LUID.HighPart); finally CloseHandle(TokenHandle); end; end; |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
