Получить ключи (аргументы) с которыми был запущен процесс

Получаем ключи запуска процесса по его идентификатору (PID). Получить их можно только у процесса соответствующей разрядности. То есть, 32-битная программа, не сможет получить эту информацию у 64-битного процесса и наоброт. Чтобы получить доступ к процессам запущенным от имени другого пользователя, нужно дать своему процессу привилегию SeDebugPrivilege [Установить привилегии процессу на выполнение системных операций].

Параметры

pid - идентификатор процесса

cmdLine - переменная, которая будет содержать строку состоящую из пути к файлу процесса и ключей его запуска. Если ключей нет, только путь к файлу процесса.

Результат

True если операция успешна, False - если нет.

Author: admin