Тема такая:
Протокол содержит:дату, Имя процесса, время начала и время окончания работы процесса. (всех процессов из снимка).
Вопрос: какими лучше WinApi функциями пользоваться. Думаю, сначала CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);
А как дальше выдирать данные? Особенно интересует время начала процессов, которые были созданы до запуска моей программы.
Спасибо!

Дополню:
Вроде информацию о процессах можно получить с помощью функции GetProcessTimes(HandleProcess, StartTime, ExitTime, KernelTime, UserTime: TFileTime):Bool;
Вопрос: Как берется HandleProcess, и что это такое?
Еще предупредили, что с возвращением ExitTime существуют опредленные трудности — какие и как с ними бороться?
Спасибо

Здравствуйте, Chips, Вы писали:

C>Вроде информацию о процессах можно получить с помощью функции GetProcessTimes(HandleProcess, StartTime, ExitTime, KernelTime, UserTime: TFileTime):Bool;
C>Вопрос: Как берется HandleProcess, и что это такое?

CreateProcess, OpenProcess. RTFM: msdn.

C>Еще предупредили, что с возвращением ExitTime существуют опредленные трудности — какие и как с ними бороться?

Наверное, следует дождаться окончания процесса?

Узнать некоторые временные характеристики процесса можно через:
BOOL GetProcessTimes(

HANDLE hProcess, // specifies the process of interest
LPFILETIME lpCreationTime, // when the process was created
LPFILETIME lpExitTime, // when the process exited
LPFILETIME lpKernelTime, // time the process has spent in kernel mode
LPFILETIME lpUserTime // time the process has spent in user mode
);