Привет всем.

Ситуация такая: возникла необходимость получить SID пользователя, являющегося владельцем процесса. Собственно, функция была написана, и отлажена, но возникла одна проблема:

на некоторых процессах функция отрабатывает нормально, на других - отказывается корректно выполнять вот этот кусок:

if((hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, pid)) != 0) {

  // если пришли сюда - дальше все выполняется корректно ...
  ...
}
else {

  int err = GetLastError();
  ShowMessage("Error (" + IntToStr(err) + "): " + SysErrorMessage(err));

}

Что самое интересное: функция спокойно отрабатывает на некоторых процессах, владельцами которых является SYSTEM/NT AUTHORITY, но процессы, принадлежащие пользователю из Restricted Users иногда не открывает (хотя при обработке другого процесса того же пользователя прекрасно возвращается SID). Не отрабатывают все время одни и те же процессы (совершенно разных пользователей, от NETWORK SERVICE и SYSTEM до того самого Restricted User-а), программа, естественно, запускается с правами Administrator-а...

Внимание, вопрос: куда копать, и почему, собственно, иногда все работает, а иногда - возвращается "Error (87): The parameter is incorrect" ?

P.S. Компилятор - BDS 2006 (хотя и на GCC, и на Intel C++ Compiler происходит то же самое)

Какая ОС?

WinXP ...

С первой частью все понятно, была отключена привилегия SE_DEBUG_NAME, после ее включения (спасибо мисс_граффити за подсказку) OpenProcess перестал выдавать ошибку #87 и ошибку #5 (ERROR_ACCESS_DENIED), которая стала появляться при попытке открыть процесс в режиме PROCESS_QUERY_INFORMATION|PROCESS_VM_READ...

Зато проявилась другая ошибка: при попытке

OpenProcessToken(hProcess, TOKEN_QUERY, &TokenHandle);

для дальнейшего получения информации - в частности SIDа и имени Owner-а процесса - через GetTokenInformation + LookupAccountSid происходит вообще нечто непонятное: если только владельцем процесса является "LOCAL SERVICE" или "NETWORK SERVICE", то попытка вызвать OpenProcessToken заканчивается тем же ERROR_ACCESS_DENIED, все остальные владельцы обрабатываются нормально.

Кстати, насколько показал поиск в Интернете, эта проблема уже возникала, причем именно в таком виде - Access Denied возвращается только для этих двух UserNames. Только ответов на эти вопросы не было... Неужели это не решается?

Открыл коносоль локальной политики безопасности, там нашел такое поле как "Replace process token level", в нем какраз указаны LOCAL SERVICE и NETWORK SERVICE (ну и ещё ак для SqlExpress). Как сказала документация эта запись позволяет создавать процесс используя CreateProcessAsUser.
Может это имеет какое-то отношение кописанной проблеме?

Очень интересно... Почему тогда
tasklist /v
из командной строки выдает Domain/UserName для всех процессов?