Получить имя Winstation из идентификатора процесса

Вероятно, вам придется использовать EnumWindowStations(), EnumDesktops(), EnumDesktopWindows() и GetWindowThreadProcessId() для просмотра всех запущенных окон, пока вы не найдете то, которое соответствует нужному идентификатору процесса.

Что ж, я просмотрел функции API, но зашел в тот же тупик, что и вы. Предложение Реми должно работать до тех пор, пока целевой процесс создает одно или несколько окон верхнего уровня. Еще мне пришла в голову следующая бредовая идея:

1. Используйте VirtualAllocEx() для выделения некоторой исполняемой памяти в целевом процессе.
2. Используйте WriteProcessMemory() для записи кода в эту память.
3. Используйте CreateRemoteThread() для выполнения кода в этом процессе.

Внедренный код будет вызывать GetProcessWindowStation(), а затем использовать механизм IPC, чтобы отправить его обратно в ваш процесс. После того, как вы его получите, используйте VirtualFreeEx() для восстановления исходного адресного пространства целевого процесса. Есть некоторые дополнительные проблемы с использованием этого в процессе другого пользователя, но он все равно должен работать, если вы работаете от имени администратора.