Предлагаю проверять наличие папки C:\Windows :)
Что именно не получилось ? Run as Administrator ?
Дефрагментаторы работают через стандартный Defrag API
С помощью CreateFile открыть можно. И читать можно. Писать можно только в нулевую дорожку, в несмонтированные или залоченные volumes, а также в...
Не волнуйся, это нормально. Это просто битовая операция, не логическая.
Если вкратце, то любой процес во время своей жизни успевает побывать и в user и в kernel mode. Точнее даже не процес, а его треды. P.S....
Драйвер получает управление в момент своей загрузки - вызывается его функция DriverEnеry. Потом он получает управление только если его кто-то...
Что имеется ввиду под заставкой ? Logon screen?
http://msdn.microsoft.com/en-us/library/ms796307.aspx
KeStackAttachProcess
Не CloseHandle, а UnmapViewOfFile
Непонятно, что имеется ввиду. Entry point ? Процесс не имеет адреса. Можно получить адрес конкретного модуля (GetModuleHandle(ModuleName)).
Все там будем. Рано или поздно.
В висте встроенный TaskMan это умеет.
if(!bBusy) { bBusy = TRUE; Мне кажется, это будет не thread safe.
DbgView от SysInternals вроде делает это через драйвер.
В некоторых компиляторах создание фреймов - это опция.
А что бывают процессы без ntdll, kernel32. Кроме System Idle, конечно ?
Для строки "01" твой метод не подойдет.
Никак. Но об этом и не упоминалось. hStdInput и hStdOutput ему тоже навряд нужны :)
Имена участников (разделяйте запятой).
