Ошибка при OpenProcess Опции

[volvo]

Привет всем.

Ситуация такая: возникла необходимость получить SID пользователя, являющегося владельцем процесса. Собственно, функция была написана, и отлажена, но возникла одна проблема:

на некоторых процессах функция отрабатывает нормально, на других - отказывается корректно выполнять вот этот кусок:

if((hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, pid)) != 0) {

  // если пришли сюда - дальше все выполняется корректно ...
  ...
}
else {

  int err = GetLastError();
  ShowMessage("Error (" + IntToStr(err) + "): " + SysErrorMessage(err));

}

Что самое интересное: функция спокойно отрабатывает на некоторых процессах, владельцами которых является SYSTEM/NT AUTHORITY, но процессы, принадлежащие пользователю из Restricted Users иногда не открывает (хотя при обработке другого процесса того же пользователя прекрасно возвращается SID). Не отрабатывают все время одни и те же процессы (совершенно разных пользователей, от NETWORK SERVICE и SYSTEM до того самого Restricted User-а), программа, естественно, запускается с правами Administrator-а...

Внимание, вопрос: куда копать, и почему, собственно, иногда все работает, а иногда - возвращается "Error (87): The parameter is incorrect" ?

P.S. Компилятор - BDS 2006 (хотя и на GCC, и на Intel C++ Compiler происходит то же самое)

[volvo]

WinXP ...

С первой частью все понятно, была отключена привилегия SE_DEBUG_NAME, после ее включения (спасибо мисс_граффити за подсказку) OpenProcess перестал выдавать ошибку #87 и ошибку #5 (ERROR_ACCESS_DENIED), которая стала появляться при попытке открыть процесс в режиме PROCESS_QUERY_INFORMATION|PROCESS_VM_READ...

Зато проявилась другая ошибка: при попытке

OpenProcessToken(hProcess, TOKEN_QUERY, &TokenHandle);

для дальнейшего получения информации - в частности SIDа и имени Owner-а процесса - через GetTokenInformation + LookupAccountSid происходит вообще нечто непонятное: если только владельцем процесса является "LOCAL SERVICE" или "NETWORK SERVICE", то попытка вызвать OpenProcessToken заканчивается тем же ERROR_ACCESS_DENIED, все остальные владельцы обрабатываются нормально.

Кстати, насколько показал поиск в Интернете, эта проблема уже возникала, причем именно в таком виде - Access Denied возвращается только для этих двух UserNames. Только ответов на эти вопросы не было... Неужели это не решается?

[hardcase]

Зато проявилась другая ошибка: при попытке

OpenProcessToken(hProcess, TOKEN_QUERY, &TokenHandle);

для дальнейшего получения информации - в частности SIDа и имени Owner-а процесса - через GetTokenInformation + LookupAccountSid происходит вообще нечто непонятное: если только владельцем процесса является "LOCAL SERVICE" или "NETWORK SERVICE", то попытка вызвать OpenProcessToken заканчивается тем же ERROR_ACCESS_DENIED, все остальные владельцы обрабатываются нормально.

Открыл коносоль локальной политики безопасности, там нашел такое поле как "Replace process token level", в нем какраз указаны LOCAL SERVICE и NETWORK SERVICE (ну и ещё ак для SqlExpress). Как сказала документация эта запись позволяет создавать процесс используя CreateProcessAsUser.
Может это имеет какое-то отношение кописанной проблеме?