如何在 C# 中检索特定进程的打开文件句柄及其文件名？

在 C# 中检索打开的文件句柄和关联的文件名

问题：

C# 程序如何获取给定进程的打开文件句柄及其相应文件名的列表？

解决方案复杂度：

由于 Windows 管理此数据的方式，在 C# 中直接访问此详细文件句柄信息具有挑战性。 文件名存储在内核的地址空间中，如果没有专门的技术，托管代码将无法访问它们。

为什么困难：

• 内核模式访问： 文件名保存在 Windows 内核中，需要内核模式访问。 托管 C# 代码在用户模式下运行。
• 驱动程序要求：通常需要自定义驱动程序来弥补这一差距并从内核检索必要的数据。 像 Process Explorer 这样的工具就使用这样的驱动程序。
• 32 位/64 位兼容性： 构建可在 32 位和 64 位进程中正常运行的强大解决方案会显着增加复杂性。

方法和注意事项：

• 与Windows API的互操作：使用互操作调用相关的Windows API函数可以部分解决问题，允许访问一些句柄信息。然而，获取实际的文件名仍然是一个重大障碍。
• 自定义驱动程序开发：创建自定义内核模式驱动程序是最可靠但也是最困难的方法。 这需要驱动程序开发和 Windows 内部结构的高级知识。
• 现有工具：利用 Process Explorer（已包含必要的驱动程序）等现有工具并解析其输出对于许多用户来说可能是更实用的选择。

代码示例限制：

虽然一些代码示例可能演示用于访问基本句柄信息的互操作，但需要文件名检索的完整解决方案将需要自定义驱动程序，并且超出了简单代码片段的范围。 任何仅关注互操作的代码示例都只能提供部分信息。

以上是如何在 C# 中检索特定进程的打开文件句柄及其文件名？的详细内容。更多信息请关注PHP中文网其他相关文章！