[WinAPI] Как отследить запуск процессов в системе?
Хм. Писать для этого драйвер режима ядра не хочется. Придётся придумать обходной путь.
Хм. Писать для этого драйвер режима ядра не хочется. Придётся придумать обходной путь.Идея такая: надо подменить CreateProcess и другие подобные функции у родительского процесса.
Оставить комментарий
agaaaa
Требуется посчитать процессорное время, съеденное неким родительским процессом и всеми его потомками. Надо получить список пидов всех потомков. Проблема в том, что потомок в теории может завершиться между двумя сканами дерева наследников.