Приостановка процессов с помощью PsSuspend: руководство для разработчиков в Delphi

Delphi , Синтаксис , Справочник по API-функциям

Введение

В данной статье мы рассмотрим, как можно реализовать функционал приостановки процессов, аналогичный утилите PsSuspend, разработанной Марком Рассиновичем из Windows Sysinternals. Эта утилита позволяет временно приостанавливать процессы, что может быть полезно в случаях, когда процесс потребляет ресурсы, которые необходимо освободить для других задач.

Описание проблемы

Интересует возможность реализации в Delphi функционала, предоставляемого утилитой PsSuspend. Утилита позволяет приостанавливать процессы на локальной или удаленной системе, что может быть полезно, например, для временного освобождения ресурсов, таких как сетевые, процессорные или дискового ввода-вывода.

Решение проблемы

В Windows нет прямого API для приостановки процессов, поэтому для реализации такой функциональности необходимо выполнить следующие шаги:

1. Перечислить все потоки в процессе, для которого планируется приостановка.
2. Вызвать функцию SuspendThread для каждого потока.
3. Для возобновления работы процесса вызвать функцию ResumeThread для каждого потока.

Важное замечание

Существуют недокументированные функции NtSuspendProcess и NtResumeProcess, которые могут быть использованы для приостановки и возобновления работы процессов. Однако следует помнить, что использование недокументированных функций может быть опасным, так как они могут изменяться или быть удалены в будущих обновлениях операционной системы.

Пример кода

Пример кода, который использует недокументированные функции, представлен ниже. Этот код был протестирован в Windows 7 64-бит в 32-битном приложении, созданном в Delphi 2009, и работал корректно.

type
  NTSTATUS = LongInt;
  TProcFunction = function(ProcHandle: THandle): NTSTATUS; stdcall;

const
  STATUS_SUCCESS = $00000000;
  PROCESS_SUSPEND_RESUME = $0800;

function SuspendProcess(const PID: DWORD): Boolean;
var
  LibHandle: THandle;
  ProcHandle: THandle;
  NtSuspendProcess: TProcFunction;
begin
  Result := False;
  LibHandle := SafeLoadLibrary('ntdll.dll');
  if LibHandle <> 0 then
  try
    @NtSuspendProcess := GetProcAddress(LibHandle, 'NtSuspendProcess');
    if @NtSuspendProcess <> nil then
    begin
      ProcHandle := OpenProcess(PROCESS_SUSPEND_RESUME, False, PID);
      if ProcHandle <> 0 then
      try
        Result := NtSuspendProcess(ProcHandle) = STATUS_SUCCESS;
      finally
        CloseHandle(ProcHandle);
      end;
    end;
  finally
    FreeLibrary(LibHandle);
  end;
end;

function ResumeProcess(const PID: DWORD): Boolean;
var
  LibHandle: THandle;
  ProcHandle: THandle;
  NtResumeProcess: TProcFunction;
begin
  Result := False;
  LibHandle := SafeLoadLibrary('ntdll.dll');
  if LibHandle <> 0 then
  try
    @NtResumeProcess := GetProcAddress(LibHandle, 'NtResumeProcess');
    if @NtResumeProcess <> nil then
    begin
      ProcHandle := OpenProcess(PROCESS_SUSPEND_RESUME, False, PID);
      if ProcHandle <> 0 then
      try
        Result := NtResumeProcess(ProcHandle) = STATUS_SUCCESS;
      finally
        CloseHandle(ProcHandle);
      end;
    end;
  finally
    FreeLibrary(LibHandle);
  end;
end;

Также были предложены альтернативные подходы, например, использование функции CreateToolhelp32Snapshot для перечисления потоков в процессе и последующей приостановки каждого из них с помощью SuspendThread, а также возобновления работы с помощью ResumeThread.

Альтернативный ответ

Как было отмечено в комментариях, важно учитывать возможные расовые условия при реализации приостановки потоков, так как процесс может создать новые потоки после перечисления и до завершения приостановки. В этом случае может потребоваться реализовать механизм повторного перечисления потоков и их приостановки.

Заключение

Разработчикам, работающим в среде Delphi, следует быть осторожными при использовании недокументированных функций. Несмотря на то что они могут быть полезными для решения определенных задач, их использование может привести к проблемам совместимости или нестабильности в будущем. Всегда рекомендуется тестировать решения с использованием недокументированных функций на разных версиях операционной системы и с различными настройками безопасности.

Создано по материалам из источника по ссылке.

Статья для разработчиков в Delphi о том, как реализовать функционал приостановки процессов, аналогичный утилите PsSuspend из Windows Sysinternals.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Справочник по API-функциям ::