как определить что моя программа запущена как системный процесс?

[Biohazard]

как определить что моя программа запущена как системный процесс?

думаю есть какая то стандартная функция advapi32, но я её не знаю
что то типо isProcessSystem(p:HProc); есть такое? или как такое сделать?

нашёл функцию GetSidSubAuthority, она возвращает Integrity Level, который, насколько я понимаю и является показателем системности процесса, у функции есть входящие параметры pSid: Pointer; и nSubAuthority: DWORD , откуда мне их узнать если возможно(без извращений) для своей собственной программы?) и в том ли направлении я копаю?

сразу говорю, что функция GetUserName не подходит, так как имя ситсемы разное бывает, а пользователь тоже может назваться 'система' или 'system' поэтому по имени не вариант

[counter]

а что значит "системный процесс" ?

Цитата:

думаю есть какая то стандартная функция advapi32, но я её не знаю
что то типо isProcessSystem(p:HProc); есть такое? или как такое сделать?

ну так посмотрите, какие функции экспортируются библиотекой

Цитата:

сразу говорю, что функция GetUserName не подходит, так как имя ситсемы разное бывает, а пользователь тоже может назваться 'система' или 'system' поэтому по имени не вариант

так может нужно все эти проверки и реализовывать?

[waleri]

Читайте про well-known SIDs.
Потом берите SID владельца процесса и сравнивайте.