function WinStationGetProcessSid (int:integer;
                                  ProcessId:cardinal;
                                  hServer:cardinal;
                                  ProcessStartTime:PFILETIME;
                                  pProcessUserSid:PByte;
                                  var dwSidSize:cardinal):boolean;stdcall;external 'winsta.dll';
{у меня динамически загружаеться...}

вот так обьявляеться эта функа... первый int всегда равен 0 (push 0), ?hServer? для каждого процесса свой!!! :O
и значение лежит по адресу, который находиться в регистре edi, ещё до вызова функции,
в которой произойдёт вызов API!!!! :O :O если кто может чё-нить посоветуйте...
и это значение не меняеться до перезагрузки... у меня например для smss.exe = 0x4DB89144.
Я думал может это я напутал... короче что это типа ProcessStartTime,
но почему тогда GetProcessTimes выводит совсем другую инфу... и далеко не 0x4DB89144
Нашёл что возможно инфа получаеться из NtQueryinformationProcess
Используеться для получения User SID для любого процесса...
Если кто знает как плоьзоваться NtQueryinformationProcess,
то отпишите небельшой пример, например получения всех процессов (ну тоесть структур процессов)
В общем требуеться помощь в отладке taskmgr.exe...