#powershell #process #windows-api-code-pack
#powershell #процесс #windows-api-code-pack
Вопрос:
Я безуспешно пытаюсь получить дескриптор процесса, я много читал об этом, но не знаю, почему я не могу этого достичь.
Это то, что я делаю:
$handle = $Kernel32::OpenProcess(PROCESS_ALL_ACCESS, FALSE, 4548)
Я делаю это с правами администратора, похоже, ему не нравится PROCESS_ALL_ACCESS параметр. Есть идеи?
Комментарии:
1. Пожалуйста, не публикуйте скриншоты кода (или ошибок), если только нет абсолютно никакого другого способа.
Ответ №1:
PowerShell не распознает символьные константы, которые вы пытаетесь там использовать. Вместо этого используйте числовые значения. Для PROCESS_ALL_ACCESS этого должно быть 1056763 или 0x00101ffb (и вам также нужно $false вместо FALSE ). Однако, вам, вероятно, не следует использовать PROCESS_ALL_ACCESS в первую очередь.
Попробуйте с PROCESS_QUERY_LIMITED_INFORMATION (числовое значение 4096 или 0x1000):
$handle = $Kernel32::OpenProcess(0x1000, $false, 4548)