AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Code-Bibliothek Library: Windows API / MS.NET Framework API Delphi Benutzer und Domain eines Prozesses anhand der PID ermitteln
Thema durchsuchen
Ansicht
Themen-Optionen

Benutzer und Domain eines Prozesses anhand der PID ermitteln

Ein Thema von Matze · begonnen am 23. Jun 2006
Antwort Antwort
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#1

Benutzer und Domain eines Prozesses anhand der PID ermitteln

  Alt 23. Jun 2006, 06:54
toms zeigt hier wie es möglich ist, anhand der Prozess-ID den zugehörigen Benutzernamen und die zugehörige Domain zu ermitteln. omata hat den Code ein wenig verbessert.

Delphi-Quellcode:
uses TlHelp32;

type
  PTOKEN_USER = ^TOKEN_USER;
  _TOKEN_USER = record
    User: TSidAndAttributes;
  end;
  TOKEN_USER = _TOKEN_USER;

function GetUserAndDomainFromPID(ProcessId: DWORD;
                                 var User, Domain: string): Boolean;
var
  hToken: THandle;
  cbBuf: Cardinal;
  ptiUser: PTOKEN_USER;
  snu: SID_NAME_USE;
  ProcessHandle: THandle;
  UserSize, DomainSize: DWORD;
  bSuccess: Boolean;
begin
  Result := False;
  ProcessHandle := OpenProcess(PROCESS_QUERY_INFORMATION, False, ProcessId);
  if ProcessHandle <> 0 then begin
    // EnableProcessPrivilege(ProcessHandle, 'SeSecurityPrivilege', True);
    try
      if OpenProcessToken(ProcessHandle, TOKEN_QUERY, hToken) then
      begin
        try
          ptiUser := nil;
          bSuccess := GetTokenInformation(
            hToken, TokenUser, nil, 0, cbBuf
          );
          while not bSuccess
                and (GetLastError = ERROR_INSUFFICIENT_BUFFER) do
          begin
            ReallocMem(ptiUser, cbBuf);
            bSuccess := GetTokenInformation(
              hToken, TokenUser, ptiUser, cbBuf, cbBuf
            );
          end;

          if bSuccess then begin
            UserSize := 0;
            DomainSize := 0;
            LookupAccountSid(
              nil, ptiUser.User.Sid, nil, UserSize, nil, DomainSize, snu
            );
            if (UserSize <> 0) and (DomainSize <> 0) then
            begin
              SetLength(User, UserSize);
              SetLength(Domain, DomainSize);
              if LookupAccountSid(nil, ptiUser.User.Sid, PChar(User),
                                  UserSize, PChar(Domain), DomainSize, snu) then
              begin
                Result := True;
                User := StrPas(PChar(User));
                Domain := StrPas(PChar(Domain));
              end;
            end;
          end;
        finally
          if assigned(ptiUser) then
            FreeMem(ptiUser);
          CloseHandle(hToken);
        end;
      end;
    finally
      CloseHandle(ProcessHandle);
    end;
  end;
end;

procedure GetUserAndDomainListFromPID(Liste:TStrings);
var
  hProcSnap: THandle;
  pe32: TProcessEntry32;
  Domain, User: string;
  s: string;
begin
  hProcSnap := CreateToolHelp32SnapShot(TH32CS_SNAPALL, 0);
  if hProcSnap <> INVALID_HANDLE_VALUE then begin
    try
      pe32.dwSize := SizeOf(ProcessEntry32);
      if Process32First(hProcSnap, pe32) then begin
        while Process32Next(hProcSnap, pe32) do begin
          if GetUserAndDomainFromPID(pe32.th32ProcessID, User, Domain) then
          begin
            s := Format(
              '%s Benutzer: %s ; Domain: %s',
              [StrPas(pe32.szExeFile), User, Domain]
            );
            Liste.Append(s);
          end
          else Liste.Append(StrPas(pe32.szExeFile));
        end;
      end;
    finally
      CloseHandle(hProcSnap);
    end;
  end;
end;

// Test: Alle Prozesse auflisten + Benutzer, Domain anzeigen:
procedure TForm1.Button1Click(Sender: TObject);
begin
  GetUserAndDomainListFromPID(ListBox1.Items);
end;
Suchbegriffe: Username, Benutzername, Benutzer, PID

[edit=Chakotay1308]omatas Code eingefügt. Mfg, Chakotay1308[/edit]
  Mit Zitat antworten Zitat
Antwort Antwort

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz