************************* UPDATE *****************************************
Hi nochmal,
Bin jetzt ein wenig verwirrt.
Wenn ich der Funktion
GetSecurityInfo zusätzlich den Pointer auf den SecurityDescriptor mitgebe,
und diesen später über
LocalFree wieder freigebe, ist das Speicherleck beseitigt.
Delphi-Quellcode:
function TBdsProcess.GetProcessOwnerSID(ProcID: Cardinal): Pointer;
var
hProc: THandle;
pOwner: PSID;
pSD: PSECURITY_DESCRIPTOR;
begin
Result := nil;
try
hProc := OpenProcess(PROCESS_QUERY_INFORMATION or GENERIC_READ, false, ProcID);
try
GetSecurityInfo(hProc, Cardinal(sotKernelObject), OWNER_SECURITY_INFORMATION, @pOwner, nil, nil, nil, @pSD);
if IsValidSID(pOwner) then Result := pOwner; // "sagt" ist gültig
finally
LocalFree(Cardinal(pSD));
end;
finally
CloseHandle(hProc);
end;
end;
Allerdings bekomme ich jetzt eine
andere SID.
IsValidSID sagt das die SID gültig ist.
ConvertSidToStringSid gibt mir allerdings einen leeren String
zurück und über
GetLastError bekomme ich den
Fehlercode: 1337 ( = ERROR_INVALID_SID) zurück.
Delphi-Quellcode:
...
var
pcSIDString: PChar;
begin
...
ConvertSidToStringSid(SID, @pcSIDString);
// -> GetLastError gibt hier 1337
...
end;
Fakt ist also, dass GetSecurityInfo in jedem Fall Speicher für den SecurityDescriptor reserviert.
Freigeben kann ich den Speicher logischerweise nur, wenn ich den Pointer habe.
Vielleicht kann ja jemand helfen.
Falls noch irgendwelche Infos fehlen, bitte sagen.
Gruß
BlackDragon