那些遇到过的问题

如何监控Windows中的进程/程序执行?

Niy*_*yaz 10 windows events executable process

我们正在尝试开发一个可以监视在Windows机器上执行的程序/进程的小应用程序.

如果程序/进程不应该运行,则应该阻止它.它的工作原理类似于防病毒.

这是基本的想法.

我想知道挂钩操作系统的方法,以获得有关尝试在机器中运行的每个程序/进程的通知.

Rob*_*upt 11

最简单的方法是使用WMI.特别是监视Win32_ProcessStartTrace.这比Win32_Process更好,因为它设置为使用事件,而Win32_Process需要更多CPU密集的轮询.以下是如何在C#中完成的.首先确保将System.Management设置为项目的参考.

    public System.Management.ManagementEventWatcher mgmtWtch;

    public Form1()
    {
        InitializeComponent();
        mgmtWtch = new System.Management.ManagementEventWatcher("Select * From Win32_ProcessStartTrace");
        mgmtWtch.EventArrived += new System.Management.EventArrivedEventHandler(mgmtWtch_EventArrived);
        mgmtWtch.Start();
    }

    void mgmtWtch_EventArrived(object sender, System.Management.EventArrivedEventArgs e)
    {
        MessageBox.Show((string)e.NewEvent["ProcessName"]);
    }

    private void Form1_FormClosing(object sender, FormClosingEventArgs e)
    {
        mgmtWtch.Stop();
    }
Run Code Online (Sandbox Code Playgroud)

每次启动新进程时,代码都会生成一个消息框.从那里你可以检查白名单/黑名单并采取适当的行动.

  • 不幸的是,WMI 似乎比进程创建晚 5 秒才发送通知。对于实时通知或执行短期任务没有用处。 (2认同)

归档时间:

查看次数:

17601 次

最近记录:

13 年,8 月 前
相关归档
"此时此刻意外." 36
即使MySQL重新启动,如何设置全局event_scheduler = ON? 27
Windows Workflow Foundation在哪里使用? 10
工作表打开时触发OnOpenExcelWorksheet事件? 10
如何在 Windows 上将 lld 与 CMake 一起使用? 10
如何在JQuery中单击容器内的元素时取消容器div触发器的click事件? 9
是否有任何onDocumentChange事件? 6
如何让 SCons 在 Windows 10 命令行上工作? 6
进程地址空间中每个共享库的附加文本,数据和bss部分是否属实? 2
捕获并处理 KeyPress/KeyDown 而不修改 TextBox 中的文本 2
难疑归档
如何将package.json中的每个依赖项更新为最新版本? 1871
使用pip升级所有包 1859
如果目录尚不存在,如何mkdir? 1784
JavaScript中==和===之间的区别 1592
如何检查字符串是否为数字(浮点数)? 1519
match_parent和fill_parent有什么区别? 1371
如何在JavaScript正则表达式中访问匹配的组? 1277
如何从git存储库中删除目录? 1138
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
有哪些常用的命名git分支实例的例子? 1034