2010-08-07 61 views
0

我正在開發Windows篩選平臺中的驅動程序,我需要另一個進程的進程ID來執行我需要的操作。 我只知道該進程的文件名(name.exe)。WDK:通過name.exe獲取processId

在win32中,我可以使用函數CreateToolhelp32Snapshot來獲取所有進程的列表,我可以在那裏搜索PID。 (http://msdn.microsoft.com/en-us/library/ms684834(VS.85).aspx

不幸的是在內核模式下這個東西不可用。 任何人都知道如何通過內核空間獲取只知道二進制名稱的processID?

感謝, 馬爾科

回答