OpenProcess 函数返回无效句柄

Question

我正在开发一个应用程序，它可以创建多个桌面并让用户能够在他当前使用的桌面下启动他想要的任何应用程序。

当该桌面关闭时（使用组合键），我想关闭在该桌面下打开的所有应用程序。为了做到这一点，我使用EnumProcesses 函数枚举所有进程，并根据 EnumProcesses 使用OpenProcess 函数返回的每个进程标识符检索一个句柄。使用GetThreadId，我检索了用作GetThreadDesktop函数参数的线程标识符，并将返回的句柄与我桌面上的句柄进行比较，这样我就可以找出进程在哪个桌面上运行。

至少在理论上，这是可行的，因为对于每个进程标识符，OpenProcess 函数都会返回一个无效的 GetThreadId 句柄（错误代码 6）。我以管理员身份运行应用程序并启用了 SeDebugPrivilege 权限。

我不明白为什么返回的句柄总是无效，这是我使用的代码：

void iterateProcesses(HDESK threadDesktop)
{
    EnableDebugPriv(); // functions enables the SeDebugPrivilege privilege

    int found = 0;
    int wanted = 0;

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

    EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded);
    cProcesses = cbNeeded / sizeof(DWORD);

    for (i = 0; i < cProcesses; i++)
    {
        if (aProcesses[i] != 0)
        {
            found++;
            if (GetThreadDesktop(checkProcess(aProcesses[i])) == threadDesktop)
            {
                wanted++;
            }
        }
    }

}

DWORD checkProcess(DWORD processID)
{
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, processID);
    GetLastError(); // if in the manifest file under 'UAC execution level' 
    // the application does not requests for administrator rights
    // GetLastError() will return code 5 (access denied)

    DWORD dwThreadId = GetThreadId(hProcess);
    GetLastError(); // return code 6 (ERROR_INVALID_HANDLE)
    // dwThreadId returned is always 0 because the handle is not valid

    CloseHandle(hProcess);
    return dwThreadId;
}

Answer 1

您的错误检查是错误的。请再次阅读文档。如果函数失败，只调用GetLastError。

如果您正在执行提升权限，那么您只能获得对进程句柄的所有访问权限是合理的。但是您确实需要检查OpenProcess 返回的值，如文档中所述。仅当该值指示成功时才继续。否则，请致电GetLastError 了解原因。

您应该将线程句柄传递给GetThreadId。 hProcess 是一个进程句柄。因此出现ERROR_INVALID_HANDLE 错误代码。但同样，您没有正确检查错误。如文档中所述，您必须首先检查返回值。只有当这表明失败时，您才会致电GetLastError。

我不确定如何从进程中获取单个线程。进程可以并且确实有很多线程。确实可以创建和销毁线程，因此您正在寻找的线程可能不再存在。都一样，下面是枚举进程中线程的方法：https://msdn.microsoft.com/en-us/library/windows/desktop/ms686852.aspx