为了回答我自己的问题,我终于找到了一个CodeProject解决方案,该解决方案完全可以满足我的需求:
http://www.preproject.com/KB/threads/GetNtProcessInfo.aspx
正如@Reuben已经指出的那样,您可以使用NtQueryProcessInformation检索此信息。不幸的是,这不是推荐的方法,但是鉴于唯一的其他解决方案似乎是要承担WMI查询的开销,我认为我们现在将采用这种方法。
请注意,如果在64位Windows操作系统上使用从32位Windows编译的代码,这似乎不起作用,但是由于我们的模块是从目标上的源代码编译的,因此对于我们的目的而言应该可以。我宁愿使用此现有代码,并且如果它在Windows
7或更高版本中无法使用,我们可以再次考虑使用WMI。感谢您的回复!
更新 :此处显示了同一技术的更简洁且仅C(相对于C ++)的版本:
http://wj32.wordpress.com/2009/01/24/howto-get-the-command-line-of-
processes/
