как определить что моя программа запущена как системный процесс?
как определить что моя программа запущена как системный процесс?
думаю есть какая то стандартная функция advapi32, но я её не знаю
что то типо isProcessSystem(p:HProc); есть такое? или как такое сделать?
нашёл функцию GetSidSubAuthority, она возвращает Integrity Level, который, насколько я понимаю и является показателем системности процесса, у функции есть входящие параметры pSid: Pointer; и nSubAuthority: DWORD , откуда мне их узнать если возможно(без извращений) для своей собственной программы?) и в том ли направлении я копаю?
сразу говорю, что функция GetUserName не подходит, так как имя ситсемы разное бывает, а пользователь тоже может назваться 'система' или 'system' поэтому по имени не вариант
|