监视窗口访问的文件
答
不,没有用户模式API来执行此操作。
如果你真的需要这个,你必须编写一个伪设备驱动程序,它成为内核中I/O堆栈的一部分,这绝对不是心灵的懦弱。这就是Process Monitor的工作原理;它从自己的EXE中提取代码并动态地将其作为设备驱动程序加载(当然,这需要管理员权限)。
如果你只是想知道所有打开的句柄,请参阅http://*.com/questions/733384/how-to-enumerate-process-handles/750579#750579 – 2010-02-22 19:27:23