Enumerating Running Processes in Win95 and WinNT (107KB)

标题“Enumerating Running Processes in Win95 and WinNT (107KB)”涉及的是在Windows 95和Windows NT操作系统中枚举（列举）正在运行的进程的技术。这是一个早期的操作系统版本，当时对进程管理的API接口可能不如现代Windows版本那么丰富。这个压缩包包含了多个源代码文件，用于演示如何实现这一功能。 描述虽然简洁，但暗示了这是一个教学或示例项目，可能是一个小型的应用程序，如“proctest”，用于展示如何获取系统中运行的进程信息。文件名中的".aps"和".clw"是Visual C++ 6.0时期的工程文件，而".cpp"文件是C++源代码文件，".h"文件则包含头文件，定义了函数和数据结构。".dsp"和".dsw"是项目文件，用于管理和构建源代码。 在Windows API中，获取运行进程信息主要依赖于以下函数和结构体： 1. **EnumProcesses**：这是Windows API中用于枚举所有当前正在运行的进程ID的函数。它接受一个数组来存储进程ID，并返回实际填充的进程数。 2. **OpenProcess**：枚举到的进程ID可以用于调用OpenProcess函数，打开指定进程的句柄，以便进一步查询或控制该进程。 3. **Process Environment Block (PEB)**：在Windows NT内核中，每个进程都有一个PEB结构，它包含了进程的相关信息，如进程的启动参数、当前工作目录等。 4. **TEB (Thread Environment Block)**：每个线程也有一个TEB结构，与PEB类似，但存储的是线程相关的数据。 5. **CreateToolhelp32Snapshot/Process32First/Process32Next**：这些函数组合在一起，可以用来遍历进程快照，获取进程的详细信息，如进程名、优先级等，适用于早期Windows版本。 在“proctest”源代码中，我们可以期待看到如何使用上述API来获取并显示系统中的进程列表。开发者可能会创建一个对话框（由"proctestDlg.cpp"和"proctestDlg.h"文件定义），在其中显示这些进程的信息。"Win32Process.cpp"和"Win32Process.h"可能包含了处理与Windows NT进程相关的代码。 通过分析和学习这个项目，开发者可以了解如何在不使用现代的`CreateProcessW`、`GetProcessTimes`或`ProcessInfo`结构（这些在较新的Windows版本中更常见）的情况下，实现跨不同Windows版本的进程枚举。这对于深入理解Windows操作系统的工作原理以及C++编程在系统级别的应用具有重要意义。