本文整理自网络,侵删。
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。
//提升进程令牌函数function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;varToken:Cardinal; TokenPri:_TOKEN_PRIVILEGES;ProcessDest:int64; l:DWORD;beginResult:=False;if OpenProcessToken(ProcessHandle,TOKEN_Adjust_Privileges,Token) thenbegin if LookupPrivilegeValue(nil,Token_Name,ProcessDest) then begin TokenPri.PrivilegeCount:=1; TokenPri.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED; TokenPri.Privileges[0].Luid:=ProcessDest; l:=0; //更新进程令牌,成功返回TRUE if AdjustTokenPrivileges(Token,False,TokenPri,sizeof(TokenPri),nil,l) then Result:=True; end;end;end; 然后我们就可以调用该函数了: procedure TFmMain.TBitBtn1Click(Sender: TObject);varok: Bool;ProcessListHandle: THandle;ProcessStruct: TProcessEntry32;ProcessID:THandle;ProcessHandle:HWND;Token:Cardinal;TokenPri:_TOKEN_PRIVILEGES;ProcessDest,a:int64;dummy:DWORD;beginMemo1.Clear;ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);ProcessStruct.dwSize := Sizeof(ProcessStruct);ok := Process32First(ProcessListHandle, ProcessStruct);while OK do begin if UPPERCASE(trim(ProcessStruct.szExeFile))='TASKMGR.EXE' then begin Memo1.Lines.Add('已发现进程'); ProcessID:=ProcessStruct.th32ProcessID; break; end; ok := Process32Next(ProcessListHandle, ProcessStruct); end;CloseHandle(ProcessListHandle); if AdjustProcessPrivilege(GetCurrentProcess,'SeDebugPrivilege') then //提升权限Memo1.Lines.Add('提升权限成功')elseMemo1.Lines.Add('提升权限失败'); ProcessHandle:=OpenProcess(PROCESS_ALL_ACCESS ,False,ProcessID); //杀进程if TerminateProcess(ProcessHandle,1) thenbeginMemo1.lines.add('杀进程成功');Timer1.Enabled:=False;endelseMemo1.lines.add('杀进程失败');end;
来源:https://blog.csdn.net/MaxWoods/article/details/47102321 相关阅读 >>
Delphi中initialization和finalization
Delphi tbitmap创建时提示object or class type required
更多相关阅读请进入《Delphi》频道 >>
