WMI和API方式获取进程的用户名

最新推荐文章于 2022-12-24 19:19:00 发布
最新推荐文章于 2022-12-24 19:19:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: C# 文章标签: C# wmi api

首先是WMI方式:

引用System.Management.dll

private string GetProcessUserName(int pID)
        {
            string str = null;
            SelectQuery query = new SelectQuery("Select * from Win32_Process WHERE processID=" + pID);
            ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);            
            try
            {
                foreach (ManagementObject disk in searcher.Get())
                {
                    ManagementBaseObject inPar = null;
                    ManagementBaseObject outPar = null;
                    inPar = disk.GetMethodParameters("GetOwner");
                    outPar = disk.InvokeMethod("GetOwner", inPar, null);
                    str = outPar["User"].ToString();
                    break;
                }
            }
            catch
            {
                str = "SYSTEM";
            }
            return str;
        }

这种方式我没有成功,查找原因发现是执行效率极低,编译器判定超时。


然后是API方式,这个方法很赞:

const int ERROR_NO_MORE_ITEMS = 259;
        [DllImport("wtsapi32", CharSet = CharSet.Auto, SetLastError = true)]
        static extern bool WTSEnumerateProcesses(
        IntPtr ProcessHandle, // 进程句柄
        int Reserved, // dmust be 0
        uint Version, // must be 1
        ref IntPtr ppProcessInfo, // 指向结构体的指针
        ref uint pCount // 进程数
        );
        [DllImport("wtsapi32.dll")]
        private static extern void WTSFreeMemory(ref WTS_PROCESS_INFO pMemory);
        [DllImport("advapi32", CharSet = CharSet.Auto)]
        static extern bool ConvertSidToStringSid(
        IntPtr pSID,
        [In, Out, MarshalAs(UnmanagedType.LPTStr)] ref string pStringSid);
        [DllImport("advapi32", CharSet = CharSet.Auto, SetLastError = true)]
        static extern bool LookupAccountSid
        (
        string lpSystemName, // 本地或远程计算机名称
        IntPtr pSid, // UserSid
        StringBuilder Account, // account name buffer
        ref int cbName, // Account长度
        StringBuilder DomainName, // domain name
        ref int cbDomainName, // DomainName长度
        ref int peUse // SID type
        );
        /// <summary>
        /// 从进程id获取进程用户名
        /// </summary>
        /// <param name="id"></param>
        /// <returns></returns>
        public static string GetProcessUserNameById(int id)
        {
            if (id == 0 || id == 4)
            {
                return "SYSTEM";
            }
            IntPtr lngInfo = new IntPtr();
            uint lngCount = 0;
            IntPtr lngAddr;
            int lngTmp = 0;
            WTS_PROCESS_INFO objWtsProcessInfo = new WTS_PROCESS_INFO();
            bool lngRet = WTSEnumerateProcesses(IntPtr.Zero, 0, 1, ref lngInfo, ref lngCount);
            if (lngRet)
            {
                lngAddr = lngInfo;
                for (int i = 0; i < lngCount; i++)
                {
                    objWtsProcessInfo = (WTS_PROCESS_INFO)Marshal.PtrToStructure(lngAddr, typeof(WTS_PROCESS_INFO));


                    if (objWtsProcessInfo.ProcessID == id)
                    {
                        StringBuilder strUserName = new StringBuilder(255);
                        StringBuilder strDomain = new StringBuilder(255);
                        int a = 255;
                        int b = 255;
                        LookupAccountSid(null, objWtsProcessInfo.UserSid, strUserName, ref a, strDomain, ref b, ref lngTmp);
                        return strUserName.ToString();
                    }
                    lngAddr = (IntPtr)((int)lngAddr + Marshal.SizeOf(typeof(WTS_PROCESS_INFO)));
                }
                WTSFreeMemory(ref objWtsProcessInfo);
                return "获取失败";
            }
            return "获取失败";


        }
        [StructLayout(LayoutKind.Sequential)]
        public struct WTS_PROCESS_INFO
        {
            public int SessionID;
            public int ProcessID;
            //指向进程名的文本指针
            public IntPtr ProcessName;
            public IntPtr UserSid;
        }

孤舟小梦
关注
专栏目录
获取进程用户名
01-08
VB利用API函数获取进程用户名。感兴趣的朋友可以交流
WMI 脚本高手不完全手册
09-05
1. 获取WMI对象管理空间:通过GetObject函数获取指定计算机的WMI对象空间,如果是本机操作可以不用用户名和密码,如果操作远程计算机则需要提供用户名和密码。 2. 执行WMI数据对象查询:通过调用WMI服务的ExecQuery...
C#中使用WMI查询进程的用户信息
weixin_34095889的博客
08-31 260
这是一个使用WMI查询信息的例子。看之前请对WMI有一个简单的了解,可以百度,或者查看我上一篇:WMI测试器 主要代码:(需要添加对System.Management的引用) //创建Win32_Process WMI类 ManagementClass mgrcls = new ManagementClass("Win32_Process"); //枚举所有实例 foreach...
通过进程id获取用户名
最新发布
pureman_mega的博客
12-24 917
可以看到,User name这一栏里面,有NT AUTHORITY\SYSTEM,NT AUTHORITY\LOCAL SERVICE,HKS\1909等。不同的用户名拥有不同的权限。下面的代码获取用户名与ProcessHacker的结果有一点不同。在一个样本中看到的:通过进程id获取对应的用户名,来确定需要注入的目标进程。实际结果中SYSTEM对应的是HKS$(HKS是设备称,后面跟着'$‘,来表示SYSTEM);其他的LOCAL SERVICE,1909是一样的。
获取进程所属用户名
IT男也疯狂
09-02 4303
引用库 #include #pragma comment( lib, "Wtsapi32.lib" ) 直接给出遍历函数 void EnumProcessUserName(){ DWORD dwCount = 0; PWTS_PROCESS_INFO pi = { 0 }; int i = 0; DWORD dwSize = 0; char
使用Python玩转WMI共15页.pdf.zip
10-31
pywmi是Python的一个第三方库,它为Python提供了简洁的API来访问和操作WMI。这个库使得Python开发者能够方便地执行如查询系统信息、监控事件、管理系统资源等操作。安装pywmi库可以使用pip命令: ``` pip install ...
C#实现获取运行平台系统信息的方法
09-04
总之,C#提供了一套完整的API获取运行平台的系统信息,无论是简单的系统属性还是更复杂的硬件信息,都可以通过调用相应的类和方法来获取。在实际开发中,可以根据需要选择合适的类和方法,构建出适应不同场景的...
WMI简介与基本用法
WMI(Windows Management Instrumentation)是一组用于管理Windows操作系统的工具和应用程序接口(API),它提供了一种统一的方式来访问和管理Windows操作系统的各种信息和资源。 ## 1.2 WMI的作用 WMI允许管理员和...
通过WMI实现远程系统管理
通过WMI,管理员可以获取系统信息、监控系统状态、配置系统参数等。 ## 1.2 WMI的优势及应用场景 WMI的优势包括: - 统一的管理接口:通过WMI,可以使用统一的接口访问各种系统信息,无需了解特定硬件与软件的API。...
根据进程ID获取进程用户名
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
C# 获取系统进程用户名
12-31
需要添加对 System.Management.dll 的引用 代码如下:using System.Diagnostics; using System.Management;static void Main(string[] args) { foreach (Process p in Process.GetProcesses()) { Console.Write(p.ProcessName); Console.Write(“—-“); Console.WriteLine(GetProcessUserName(p.Id)); } Console.ReadKey(); }private stat
获取所有进程用户名(包括NETWORK SERVICE和LOCAL SERVICE)
oldmtn的专栏
02-13 3346
以下代码实现获取某个进程所属的用户名,比如RavMonD.exe的进程PID是1288,那么修改这条语句就OK GetProcessUser(1288,&bs);它的获取结果是:SYSTEM。 ----------------------------------------------------- #include #include #include #include typedef struct _UNICODE_STRING {          USHORT Length;             
任务管理器-----获取进程对应的用户名
oldmtn的专栏
02-18 6645
LPCTSTR GetProcessUserName(DWORD dwID)     // 进程ID { HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwID); if( hProcess==NULL ) return NULL; HANDLE hToken    =NULL; BOOL bResult    =FALSE; DWORD dwSize    =0; static TCHAR szUserName[256]={0};
API获取所有进程用户名
weixin_34343689的博客
02-01 485
#include <WtsApi32.h> #pragma comment(lib,"WtsApi32.lib") SID_NAME_USE sUse; WTS_PROCESS_INFO *pProInfo,*pTemp; DWORD dwRes; DWORD dwSize = MAX_PATH; WCH...
进程处理】2,枚举进程方法二,可获取进程用户名
逆枫 -- C++/Qt工程师、创业者
02-28 1905
1,目的 在第一篇介绍了枚举当前进程及关闭进程的方法。 这里介绍另一种方法,枚举的同时我们能获取到更多信息。比如是用户名(System或Administrator等) 2,代码 #include "stdafx.h" #include #include #pragma comment( lib, "Wtsapi32.lib" ) int main(int argc,
如何获取当前进程的执行用户名
在白天行尸走肉虚渡这不会再来的年华,天黑却开始感情丰富无病呻吟喜怒无常
05-31 1813
SelectQuery query1 = new SelectQuery("Select * from Win32_Process"); ManagementObjectSearcher search1 = new ManagementObjectSearcher(query1); string text1 = null; t
python wmiexec_如何使用WMI通过Python获取进程所有者?
weixin_34766614的博客
01-14 299
我尝试使用WMI获取一些进程所有者的信息。我试着运行这个脚本:import win32com.clientprocess_wmi = set()strComputer = "."objWMIService = win32com.client.Dispatch("WbemScripting.SWbemLocator")objSWbemServices = objWMIService.ConnectS...
windows驱动里通过进程ID获得进程和所属用户
fanxiushu的专栏
07-03 6637
在windows驱动中,通过 进程ID,可以获得进程完整路径和进程, 也可以获得进程所属的用户名。 以下代码是整理出来完成这些功能的 两个实现函数。 // By fanxiushu 2013-07-02 ///获得进程 NTSTATUS get_process_name(int pid, PWCHAR* out_fullpath, PWCHAR* out_name
使用WMI与系统API获取Windows硬件配置
"这篇文章主要介绍了如何使用C++通过Windows Management Instrumentation (WMI) 和系统API函数来获取系统的硬件配置信息。WMI是Windows操作系统的一个重要组成部分,它提供了丰富的接口来访问和管理系统的各种资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值