VC中枚举进程,及获取进程相关信息的资料整理
2006-08-24 21:46
701 查看
1.枚举所有的进程
方法很多,这里用EnumProcesses这个方法
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return;
cProcesses = cbNeeded / sizeof(DWORD);
for ( i = 0; i < cProcesses; i++ )
PrintProcessNameAndID( aProcesses[i]);
aProcesses数组里包含了所有进程ID,使用EnumProcesses需要安装SDK,并且需要
Header: Declared in Psapi.h.
Library: Use Psapi.lib.
这个函数在msdn上有详细的说明
2.根据进程ID获取进程文件名
有了进程ID DWORD dwProcessID
TCHAR szProcessName[MAX_PATH] = _T("");
TCHAR szProcessPath[MAX_PATH] = _T("");
HANDLE hProcess = NULL;
hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, dwProcessID);
if(hProcess != NULL)
{
HMODULE hMod;
DWORD cbNeeded;
if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
&cbNeeded) )
{
DWORD dwRetVal = 0;
DWORD dwRetValEx = 0;
dwRetVal = GetModuleBaseName( hProcess, hMod, szProcessName,
sizeof(szProcessName) );
dwRetValEx = GetModuleFileNameEx( hProcess, hMod, szProcessPath,
sizeof(szProcessPath));
if(dwRetVal > 0 && dwRetValEx > 0)
{
bRetVal = TRUE;
}
else
{
bRetVal = FALSE;
}
}
}
GetModuleBaseName只是获得文件名如QQ.exe,
GetModuleFileNameEx是获得文件名,包括路径,如E:/tool/Tencent/qq/QQ.exe
3.根据进程的句柄来判断,该进程是否是系统进程
BOOL IsSysProcess(HANDLE hProcess)
{
BOOL bRetVal = FALSE;
//1.OpenProcessToken
HANDLE hToken = NULL;
if(hProcess != NULL)
{
bRetVal = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
}
//2.GetTokenInformation
PTOKEN_USER pToken_User = NULL;
DWORD dwTokenUser = 0L;
if(hToken != NULL)
{
::GetTokenInformation(hToken, TokenUser, NULL,0L, &dwTokenUser);
}
if(dwTokenUser>0)
{
pToken_User = (PTOKEN_USER)::GlobalAlloc( GPTR, dwTokenUser );
}
if(pToken_User != NULL)
{
bRetVal = ::GetTokenInformation(hToken, TokenUser, pToken_User, dwTokenUser, &dwTokenUser);
}
//3.LookupAccountSid...
TCHAR szAccName[MAX_PATH] = {0};
TCHAR szDomainName[MAX_PATH] = {0};
if(bRetVal != FALSE && pToken_User != NULL)
{
SID_NAME_USE eUse = SidTypeUnknown;
DWORD dwAccName = 0L;
DWORD dwDomainName = 0L;
PSID pSid = pToken_User->User.Sid;
bRetVal = ::LookupAccountSid(NULL, pSid, NULL, &dwAccName,NULL,&dwDomainName,&eUse );
if(dwAccName>0 && dwAccName< MAX_PATH && dwDomainName>0 && dwDomainName <= MAX_PATH)
{
bRetVal = ::LookupAccountSid(NULL,pSid,szAccName,&dwAccName,szDomainName,&dwDomainName,&eUse );
}
}
//4.Compant
if(bRetVal != FALSE)
{
if(::_tcsnicmp(szAccName,TEXT("SYSTEM"),6) != 0L)
{
bRetVal = FALSE;
}
}
//4.Free pToken_User
if (pToken_User != NULL)
{
::GlobalFree( pToken_User );
}
//5.CloseHandle
if(hToken != NULL)
{
::CloseHandle(hToken);
}
return bRetVal ;
}
返回TRUE,那么就说明是系统进程
如果返回FALSE,说明不是系统进程,是用户的
这些函数在msdn上都有说明的,我记得这些例子也是从上面获得的,呵呵
4.根据可执行文件名,获得这个文件的图标
SHFILEINFO shFileInfo = {0};
::SHGetFileInfo(szProcessPath,0,&shFileInfo,sizeof(SHFILEINFO),SHGFI_ICON);
shFileInfo.hIcon保存的,就是这个可执行文件的图标句柄,可以直接拿来用
比如调用CImageList的成员函数int CImageList::Add( HICON hIcon );
插入CImageList
如果想把可执行文件的图标插入listctrl,做了一个类似于任务管理器一样的进程管理器
那么有个更简单的办法
HIMAGELIST hImageList = NULL;
bRetVal = Shell_GetImageLists(&hImageList,NULL);
获取系统的imagelist
CImageList m_image
if(hImageList != NULL)
m_image.Attach(hImageList);
然后m_listctrl.SetImageList(&m_image,LVSIL_SMALL);
SHFILEINFO shFileInfo = {0};
::SHGetFileInfo(szProcessPath,0,&shFileInfo,sizeof(SHFILEINFO),SHGFI_SYSICONINDEX);
这样,根据shFileInfo.iIcon
可以获得这个图标在imagelist的序号,然后直接调用
CListCtrl::InsertItem
int InsertItem(
int nItem,
LPCTSTR lpszItem,
int nImage );
把带图标的行插入listctrl中,这是个很简单的方法了
关于一般的把图标插入listctrl方法,可以参考博客中的另一文章“VC中使用ListCtrl经验总结(1)”
5、结束进程
可以参考博客中的另一文章“vc中枚举所有的任务,任务管理器的一些资料的整理”
好了,整理了那么多,累了,就这么多吧,以后再补充吧~~ ^_^
方法很多,这里用EnumProcesses这个方法
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return;
cProcesses = cbNeeded / sizeof(DWORD);
for ( i = 0; i < cProcesses; i++ )
PrintProcessNameAndID( aProcesses[i]);
aProcesses数组里包含了所有进程ID,使用EnumProcesses需要安装SDK,并且需要
Header: Declared in Psapi.h.
Library: Use Psapi.lib.
这个函数在msdn上有详细的说明
2.根据进程ID获取进程文件名
有了进程ID DWORD dwProcessID
TCHAR szProcessName[MAX_PATH] = _T("");
TCHAR szProcessPath[MAX_PATH] = _T("");
HANDLE hProcess = NULL;
hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, dwProcessID);
if(hProcess != NULL)
{
HMODULE hMod;
DWORD cbNeeded;
if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
&cbNeeded) )
{
DWORD dwRetVal = 0;
DWORD dwRetValEx = 0;
dwRetVal = GetModuleBaseName( hProcess, hMod, szProcessName,
sizeof(szProcessName) );
dwRetValEx = GetModuleFileNameEx( hProcess, hMod, szProcessPath,
sizeof(szProcessPath));
if(dwRetVal > 0 && dwRetValEx > 0)
{
bRetVal = TRUE;
}
else
{
bRetVal = FALSE;
}
}
}
GetModuleBaseName只是获得文件名如QQ.exe,
GetModuleFileNameEx是获得文件名,包括路径,如E:/tool/Tencent/qq/QQ.exe
3.根据进程的句柄来判断,该进程是否是系统进程
BOOL IsSysProcess(HANDLE hProcess)
{
BOOL bRetVal = FALSE;
//1.OpenProcessToken
HANDLE hToken = NULL;
if(hProcess != NULL)
{
bRetVal = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
}
//2.GetTokenInformation
PTOKEN_USER pToken_User = NULL;
DWORD dwTokenUser = 0L;
if(hToken != NULL)
{
::GetTokenInformation(hToken, TokenUser, NULL,0L, &dwTokenUser);
}
if(dwTokenUser>0)
{
pToken_User = (PTOKEN_USER)::GlobalAlloc( GPTR, dwTokenUser );
}
if(pToken_User != NULL)
{
bRetVal = ::GetTokenInformation(hToken, TokenUser, pToken_User, dwTokenUser, &dwTokenUser);
}
//3.LookupAccountSid...
TCHAR szAccName[MAX_PATH] = {0};
TCHAR szDomainName[MAX_PATH] = {0};
if(bRetVal != FALSE && pToken_User != NULL)
{
SID_NAME_USE eUse = SidTypeUnknown;
DWORD dwAccName = 0L;
DWORD dwDomainName = 0L;
PSID pSid = pToken_User->User.Sid;
bRetVal = ::LookupAccountSid(NULL, pSid, NULL, &dwAccName,NULL,&dwDomainName,&eUse );
if(dwAccName>0 && dwAccName< MAX_PATH && dwDomainName>0 && dwDomainName <= MAX_PATH)
{
bRetVal = ::LookupAccountSid(NULL,pSid,szAccName,&dwAccName,szDomainName,&dwDomainName,&eUse );
}
}
//4.Compant
if(bRetVal != FALSE)
{
if(::_tcsnicmp(szAccName,TEXT("SYSTEM"),6) != 0L)
{
bRetVal = FALSE;
}
}
//4.Free pToken_User
if (pToken_User != NULL)
{
::GlobalFree( pToken_User );
}
//5.CloseHandle
if(hToken != NULL)
{
::CloseHandle(hToken);
}
return bRetVal ;
}
返回TRUE,那么就说明是系统进程
如果返回FALSE,说明不是系统进程,是用户的
这些函数在msdn上都有说明的,我记得这些例子也是从上面获得的,呵呵
4.根据可执行文件名,获得这个文件的图标
SHFILEINFO shFileInfo = {0};
::SHGetFileInfo(szProcessPath,0,&shFileInfo,sizeof(SHFILEINFO),SHGFI_ICON);
shFileInfo.hIcon保存的,就是这个可执行文件的图标句柄,可以直接拿来用
比如调用CImageList的成员函数int CImageList::Add( HICON hIcon );
插入CImageList
如果想把可执行文件的图标插入listctrl,做了一个类似于任务管理器一样的进程管理器
那么有个更简单的办法
HIMAGELIST hImageList = NULL;
bRetVal = Shell_GetImageLists(&hImageList,NULL);
获取系统的imagelist
CImageList m_image
if(hImageList != NULL)
m_image.Attach(hImageList);
然后m_listctrl.SetImageList(&m_image,LVSIL_SMALL);
SHFILEINFO shFileInfo = {0};
::SHGetFileInfo(szProcessPath,0,&shFileInfo,sizeof(SHFILEINFO),SHGFI_SYSICONINDEX);
这样,根据shFileInfo.iIcon
可以获得这个图标在imagelist的序号,然后直接调用
CListCtrl::InsertItem
int InsertItem(
int nItem,
LPCTSTR lpszItem,
int nImage );
把带图标的行插入listctrl中,这是个很简单的方法了
关于一般的把图标插入listctrl方法,可以参考博客中的另一文章“VC中使用ListCtrl经验总结(1)”
5、结束进程
可以参考博客中的另一文章“vc中枚举所有的任务,任务管理器的一些资料的整理”
好了,整理了那么多,累了,就这么多吧,以后再补充吧~~ ^_^
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 枚举进程,及其进程相关信息的资料整理
- 枚举进程,及其进程相关信息的资料整理
- VC下获取各个驱动器路径,分类及其获取其信息的资料整理
- VC下获取各个驱动器路径,分类及其获取其信息的资料整理
- VC下获取各个驱动器路径,分类及其获取其信息的资料整理
- VC下获取各个驱动器路径,分类及其获取其信息的资料整理
- VC下获取各个驱动器路径,分类及其获取其信息的资料整理
- VC++ 获取跳转后的url函数实现及相关资料
- VC中枚举所有的任务,任务管理器的一些资料的整理
- vc获取windows设备枚举设备信息
- C#获取word文件信息相关资料
- 获取 窗口 进程 相关信息
- Java获取系统信息(cpu,内存,硬盘,进程等)的相关方法
- VC中枚举所有的任务,任务管理器的一些资料的整理
- Java获取系统信息(cpu,内存,硬盘,进程等)的相关方法
- 获取当前手机运行的进程的相关信息
- Spring Security 相关资料整理:获取登陆用户
- VC学习资料收集(25):获取硬盘ID信息及网卡MAC地址的代码
- Java获取系统信息(cpu,内存,硬盘,进程等)的相关方法 .
- Java获取系统信息(cpu,内存,硬盘,进程等)的相关方法