"DLLs listed under the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs will be loaded into every process that links to User32.dll as that DLL attaches itself to the process."
Znaczy mniej więcej tyle:
DLLs przechowywany w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs będzie ładował się do każdego procesu, który łączy się za pomocą User32.dll, ponieważ ten DLL dołącza siebie do procesów.
U mnie jest to biblioteka programu antywirusowego.
Nie wiem co kombinujesz, ale to nie jest to czego oczekujesz.
Przecież napisałem. Program musi pobrać uchwyt do procesu aplikacji, tak jak opisałem to w poradach,
wyliczanie aktywnych procesów i
zamykanie procesów. Środowisko C++Builder oferuje gotowe struktury, które zwrócą informacje o procesie. W poradzie
Wyliczanie aktywnych procesów w systemie Windows oprócz nazwy procesu procesu, kod pobiera lokalizację procesu (ścieżkę dostępu), czyli już pobiera jakąś informację o procesie. W poradzie
Zamykanie procesów kod pobiera nazwę okna procesu oraz jego ID. Tak więc modyfikując te porady i stosując odpowiednią strukturę można pobrać więcej informacji o procesach.