Здравствуйте уважаемые.
Сейчас работаю над списком процессов, у меня есть список PID, по PID узнаю имя процесса и адрес файла, но тут большая проблема с системными файлами типа lsass.exe, которые выдают 5 ошибку (Аксесс Дениед).

Пробовал через поднятие привилегий, не помогло.

Вот так поднимаем привилегии:

 function EnableDebugPrivilege(const Value: Boolean): Boolean;
const
  SE_DEBUG_NAME = 'SeDebugPrivilege';
var
  hToken: THandle;
  tp: TOKEN_PRIVILEGES;
  d: DWORD;
begin
  Result := False;
  if OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken) then
  begin
    tp.PrivilegeCount := 1;
    LookupPrivilegeValue(nil, SE_DEBUG_NAME, tp.Privileges[0].Luid);
    if Value then
      tp.Privileges[0].Attributes := $00000002
    else
      tp.Privileges[0].Attributes := $80000000;
    AdjustTokenPrivileges(hToken, False, tp, SizeOf(TOKEN_PRIVILEGES), nil, d);
    if GetLastError = ERROR_SUCCESS then
    begin
      Result := True;
    end else halt;//o(GetLastError);
    CloseHandle(hToken);
  end;
end;

AdjustTokenPrivileges выдаёт ошибку ERROR_NOT_ALL_ASSIGNED


Узнаю имя файла через OpenProcess + GetModuleBaseName.

Вообще я читал что SE_DEBUG_NAME для этого и нужен, что бы максимально поднять права для работы со системными файлами, или может быть у вас есть другой пример, как узнать имя процесса СИСТЕМНОГо и кроме унылого CreateToolhelp32Snapshot.

P.S CreateToolhelp32Snapshot НЕ ВАРИАНТ.