[reqyz]

как определить что моя программа запущена как системный процесс?

думаю есть какая то стандартная функция advapi32, но я её не знаю
что то типо isProcessSystem(p:HProc); есть такое? или как такое сделать?

нашёл функцию GetSidSubAuthority, она возвращает Integrity Level, который, насколько я понимаю и является показателем системности процесса, у функции есть входящие параметры pSid: Pointer; и nSubAuthority: DWORD , откуда мне их узнать если возможно(без извращений) для своей собственной программы?) и в том ли направлении я копаю?

сразу говорю, что функция GetUserName не подходит, так как имя ситсемы разное бывает, а пользователь тоже может назваться 'система' или 'system' поэтому по имени не вариант

[poli-smen]

Цитата:

Сообщение от reqyz

как определить что моя программа запущена как системный процесс?
.....
сразу говорю, что функция GetUserName не подходит, так как имя ситсемы разное бывает, а пользователь тоже может назваться 'система' или 'system' поэтому по имени не вариант

Можешь после этого преобразовать имя пользователя в SID. А у системы SID всегда "S-1-5-18".

[reqyz]

Цитата:

Сообщение от poli-smen

Можешь после этого преобразовать имя пользователя в SID. А у системы SID всегда "S-1-5-18".

тут ясно, только как мне сид в PSID преобразовать тогда, нашёл функцию

procedure ConvertSidToStringSid(SID: PSID; var StringSid: LPSTR); stdcall; external advapi32 name 'ConvertSidToStringSidA';

вместо сид мне как "S-1-5-18" указывать?

[poli-smen]

Цитата:

Сообщение от reqyz

тут ясно, только как мне сид в PSID преобразовать тогда, нашёл функцию

procedure ConvertSidToStringSid(SID: PSID; var StringSid: LPSTR); stdcall; external advapi32 name 'ConvertSidToStringSidA';

вместо сид мне как "S-1-5-18" указывать?

Смотри в статье "Защита объектов в NT" функцию GetUserSIDStr.
Используешь её так:

Код:

  if GetUserSIDStr('', UserName) = 'S-1-5-18' then ShowMessage('Это система');

[reqyz]

Цитата:

Сообщение от poli-smen

Смотри в статье "Защита объектов в NT" функцию GetUserSIDStr.
Используешь её так:

Код:

  if GetUserSIDStr('', UserName) = 'S-1-5-18' then ShowMessage('Это система');

сгруппировал) вот что получилось)

Код:

function isSystemProcess:boolean;
var
  UserName :PChar;
  UserNameLen:LongWord;
  PSID, PRef: Pointer;
  SIDSize, RefSize, peUse: Cardinal;
  sSID:Pchar;
begin
  result:=false;
  UserNameLen := 255;
  GetUserName(UserName,UserNameLen);
  SIDSize:=0;
  RefSize:=0;
  LookupAccountName('',UserName,nil,SIDSize,nil,RefSize,peUse);
  GetMem(PSID,SIDSize);
  GetMem(PRef,RefSize);
  try
    if(LookupAccountName('',UserName,PSID,SIDSize,PRef,RefSize,peUse))then
      ConvertSidToStringSid(PSID,sSID);
    result:=sSID='S-1-5-18';
  finally
    FreeMem(PRef);
    FreeMem(PSID);
  end;
end;

[poli-smen]

Цитата:

Сообщение от reqyz

сгруппировал) вот что получилось)

Код:

function isSystemProcess:boolean;
var
  UserName :PChar;
  UserNameLen:LongWord;
  PSID, PRef: Pointer;
  SIDSize, RefSize, peUse: Cardinal;
  sSID:Pchar;
begin
  result:=false;
  UserNameLen := 255;
  GetUserName(UserName,UserNameLen);
.....

Хм... Для функции GetUserName вроде нужно самому резервировать память.