Когда-то пользовался этим методом, ещё когда была бумажная книжка Нэббета по нативным функциям Windows NT.
Годы шли, и я про эту функцию забыл. И тут , она резко понадобилась, прямо-таки внезапно как понос.
Обнаружил что она не работает корректно в моём коде, думал было код у меня кривой,
полез на кодпрожект, нашёл там статью с исходноком и демку. Запустил демку , и она не работает.Тут нужно отметить
что не работает она не чуть не хуже чем мой код, т.е. не работают и код из статьи на код проджекте и мой примерно одинаково.
Но! при всём при этом отлично работает ProcessExplorer марка нашего Руссиновича, а ведь он тоже использует эту NAPI.
В чём грабли?

https://www.codeproject.com/Articles/19685/Get-Process-Info-with-NtQueryInformationProcess