我正在尝试找出方法，目前正在使用CreateToolHelp32SnapShot来获取正在运行的进程的列表，并且已经获得了当前正在运行的可执行文件的FilePath，但是我需要能够找出使用了哪些命令行选项来启动该过程。

我知道这是可能的，因为您可以在Process Explorer上看到它，所以我尝试查找旧Process Explorer的源代码，但是没有运气:(

检查NtQueryInformationProcess和ReadProcessMemory win API调用是否可以满足您的需求。没有简单的示例，因此请在此处检查源代码:Get Process Info with NtQueryInformationProcess

获取此数据的另一种方法是通过WMI，如下所示:

SELECT CommandLine FROM Win32_Process WHERE ProcessId = ???