Доброго времени суток! С помощью функции NtQuerySystemInformation пытаюсь получить список handle-ов системы. На XP этот список полный (может кажется просто что полный?),а вот на вин7 по непонятной причине в нем не все описатели. Если запустить Process Explorer от Sysinternals, то можно видеть хэндлы, которых нет в моем списке. Например те, у которых тип process, - я не получаю ни одного для процесса csrss, в то время как Process Explorer мне показывает что они есть. Все это тестирую с включенным дефолтным UAC, но запускаю программу под правами админа. пс. первый параметр функции NtQuerySystemInformation равен 64 (рекомендуют получать handle entries ex). Хотя и со значением в 16 то же самое.
Только что проверил - та же ситуация. Видимо в 7ке изменили логику или ограничили количество выдаваемых хэндлов... А Process Explorer драйвером читает эту информацию скорее всего!
