当前位置：文江博客话题详情

如何在windows中监控进程/程序的执行？

发布于 2024-07-12 09:32:52 字数 168 浏览 6 评论 0原文

我们正在尝试开发一个小型应用程序，可以监视 Windows 计算机中正在执行的程序/进程。

如果程序/进程不应该运行，则应将其阻止。它的工作原理类似于防病毒软件。

这是基本思想。

我想知道如何连接操作系统以获取有关尝试在计算机中运行的每个程序/进程的通知。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谷夏 2024-07-19 09:32:52

最简单的方法是使用 WMI。特别监视Win32_ProcessStartTrace。这比 Win32_Process 更好，因为它被设置为使用事件，而 Win32_Process 需要轮询，这对 CPU 更密集。下面是如何在 C# 中执行此操作。首先确保 System.Management 已设置为您的项目的参考。

    public System.Management.ManagementEventWatcher mgmtWtch;

    public Form1()
    {
        InitializeComponent();
        mgmtWtch = new System.Management.ManagementEventWatcher("Select * From Win32_ProcessStartTrace");
        mgmtWtch.EventArrived += new System.Management.EventArrivedEventHandler(mgmtWtch_EventArrived);
        mgmtWtch.Start();
    }

    void mgmtWtch_EventArrived(object sender, System.Management.EventArrivedEventArgs e)
    {
        MessageBox.Show((string)e.NewEvent["ProcessName"]);
    }

    private void Form1_FormClosing(object sender, FormClosingEventArgs e)
    {
        mgmtWtch.Stop();
    }

每次启动新进程时，代码都会生成一个消息框。从那里您可以检查白名单/黑名单并采取适当的行动。

The easiest way is to use WMI. Specifically monitor the Win32_ProcessStartTrace. This is better than Win32_Process, because it is setup to use events whereas Win32_Process requires polling which is more CPU intensive. Below is how to do it in C#. First make sure that System.Management is setup as a reference for your project.

    public System.Management.ManagementEventWatcher mgmtWtch;

    public Form1()
    {
        InitializeComponent();
        mgmtWtch = new System.Management.ManagementEventWatcher("Select * From Win32_ProcessStartTrace");
        mgmtWtch.EventArrived += new System.Management.EventArrivedEventHandler(mgmtWtch_EventArrived);
        mgmtWtch.Start();
    }

    void mgmtWtch_EventArrived(object sender, System.Management.EventArrivedEventArgs e)
    {
        MessageBox.Show((string)e.NewEvent["ProcessName"]);
    }

    private void Form1_FormClosing(object sender, FormClosingEventArgs e)
    {
        mgmtWtch.Stop();
    }

The code will generate a messagebox everytime you launch a new process. From there you can check a whitelist/blacklist and act appropriately.

回复收藏 0 原文

樱花细雨 2024-07-19 09:32:52

我还没有尝试过获取实时通知。然而，以下是如何在 C# 中获取正在运行的进程

using System.Diagnostics;

 //Somewhere in your method

Process[] runningList = Process.GetProcesses();

foreach(Process p in runningList){
Console.WriteLine("Process: {0} ID: {1}", p.ProcessName, p.Id);
}

您还可以使用进程的以下属性

StartTime - 显示进程启动的时间
TotalProcessorTime - 显示进程占用的 CPU 时间
Threads - 提供对集合的访问进程中的线程

I havn't tried geting real-time notification. How ever, Here is how to get running processes in C#

using System.Diagnostics;

 //Somewhere in your method

Process[] runningList = Process.GetProcesses();

foreach(Process p in runningList){
Console.WriteLine("Process: {0} ID: {1}", p.ProcessName, p.Id);
}

You can also use the following props of a process