如何判断一个进程是由用户创建 还是由服务创建,计划任务创建的?如果使用C#来判断一个进程(非当前进程)是由谁(服务,计划任务,用户)创建的。并加以区别?
可以判断父进程啊,计划任务出的程序父进程是计划任务服务,服务的父进程是服务管理器,并且用户一般是localsystem,network等等,用户创建的进程就是当前用户名。不过这并不绝对,因为进程可以使用其他用户或进程的令牌创建进程,比如服务中可以获得一个用户的令牌以标准用户或管理员以标准用户身份运行时的令牌创建。所以建议综合判断父进程和令牌