Window:进程操作

最新推荐文章于 2024-07-22 21:53:49 发布
最新推荐文章于 2024-07-22 21:53:49 发布
阅读量375 收藏
点赞数
分类专栏: Window 文章标签: window process exe CreateProcessW runas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishangke/article/details/80361711
版权

1、获取当前进程名称

TCHAR szFileFullPath[256];
::GetModuleFileName(NULL, static_cast<LPTSTR>(szFileFullPath), 256);
tstring wstrProcessName(szFileFullPath);
if (!wstrProcessName.empty())
{
	int nPos = wstrProcessName.find_last_of(_T('\\'));
	int nLen = wstrProcessName.length();
	wstrProcessName = wstrProcessName.substr(nPos + 1,nLen);
}

2、在System权限降权读取appdata目录。

TCHAR wszAppDataPath[MAX_PATH * 2] = { 0 };
::SHGetSpecialFolderPath(NULL, wszAppDataPath, CSIDL_APPDATA, TRUE);
HANDLE hToken = NULL;
if(true == ImpersonateLoggedOnUserWrapper(hToken))
{
	if (S_OK == SHGetFolderPath(NULL, CSIDL_APPDATA, hToken, SHGFP_TYPE_DEFAULT, wszAppDataPath))
	{
		//使用完毕之后通过调用RevertToSelf取消模拟
		RevertToSelf();
	}
}

//对当前用户权限降权以普通用户执行
bool ImpersonateLoggedOnUserWrapper(HANDLE& hToken)
{
	DWORD dwConsoleSessionId = WTSGetActiveConsoleSessionId();
	if (WTSQueryUserToken(dwConsoleSessionId, &hToken))
	{
		if (ImpersonateLoggedOnUser(hToken))
		{
			return true;
		}
	}
	return false;
}

3、判断进程是否存在

bool FindProcess(std::wstring wstrExeName)
{
	PROCESSENTRY32 my;
	HANDLE l = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (((int)l) != -1) {
		my.dwSize = sizeof(my);
		if (Process32First(l, &my)) {
			do
			{
				_tcsupr(my.szExeFile);
				if (_tcsicmp(my.szExeFile, wstrExeName.c_str()) == 0) {
					CloseHandle(l);
					return true;
				}
			} while (Process32Next(l, &my));
		}
		CloseHandle(l);
	}
	return false;
}

4、启动指定的进程,隐藏进程窗口

//path:启动的进程路径
PROCESS_INFORMATION pi;
STARTUPINFOW si;      //隐藏进程窗口,启动进程
si.cb = sizeof(STARTUPINFOW);
si.lpReserved = NULL;
si.lpDesktop = NULL;
si.lpTitle = NULL;
si.dwFlags = STARTF_USESHOWWINDOW;
si.wShowWindow = SW_HIDE;
si.cbReserved2 = NULL;
si.lpReserved2 = NULL;
pi.hProcess = NULL;
BOOL ret = CreateProcessW(NULL, (LPWSTR)path.c_str(), NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);
HANDLE hProcess = pi.hProcess;
if (hProcess != 0) {
	CloseHandle(hProcess);
}

5、以管理员权限启动指定的进程,隐藏进程窗口

//wstrPath:进程的本地路径
//nShowType:窗口的展示类型,SW_SHOW or SW_HIDE
//wstrDirectory:文件目录,可为空
//wstrParam:启动进程所带的传参
SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
sei.fMask = SEE_MASK_NOCLOSEPROCESS;
sei.lpVerb = TEXT("runas");
sei.lpFile = wstrPath.c_str();
sei.lpDirectory = wstrDirectory.c_str();
sei.nShow = nShowType;
sei.lpParameters = wstrParam.c_str();
if (!ShellExecuteEx(&sei)){
return false;
}
拾荒的小海螺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows下创建多个进程实例
程序猿老樊的博客
10-31 3170
有些时候,由于程序需要,我们会创建相同的进程实例运行在一台服务器上,通常,Windows使用CreateProcess创建子进程,Linux使用fork创建子进程。 创建子进程的函数定义 注:需要关注的参数,如下所示。 lpApplicationName: The name of the module to be executed(可执行文件名,全路径) lpCommand...
Windows进程
热门推荐
Hello_MyDream的博客
06-23 2万+
一. 进程的创建 BOOL CreateProcess( LPCTSTR lpApplicationName, // name of executable module LPTSTR lpCommandLine, // command line string 命令行参数 LPSECURITY_ATTRIBUTES lpProcessAttributes, // SD LPSECUR
Windows——进程相关操作
qq_44745063的博客
08-23 363
Windows下常用的一些方法,进行了封装,可以直接使用
C++ 进程 线程
最新发布
暮色尽染的博客
07-22 1080
线程间通信是指多个线程之间交换数据和协调工作的机制。由于线程之间共享同一个进程的虚拟地址空间,因此可以使用共享变量、互斥锁、条件变量等机制来实现线程间通信。进程间通信(Inter-Process Communication,IPC)是指不同进程之间的数据交换和同步。C++中的线程(Thread)是一种轻量级的进程,是一个程序中的最小执行单元。,它允许开发者异步执行一个函数,即在一个独立的线程中执行该函数。C++11标准中引入了std::thread类,提供了创建和管理线程的功能。,表示单个线程的执行。
windows 多进程编程
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
07-10 1182
转自:http://blog.csdn.net/bxhj3014/article/details/2082255 一、进程的概念 进程是是一个正在运行的程序的实例(飘~~~),是系统分配资源的单位(线程是执行的单位),包括内存,打开的文件、处理机、外设等,进程由两部分组成: 1、进程的内核对象:即我们通常所讲的PCB(进程控制块),该结构只能由该内核访问,他是操作系统用来管理进程的一个数据结构,操作系统通过该数据结构来感知和管理进程;它的成员负责维护进程的各种信息,包括进程的状...
进程操作
qq_40395404的博客
10-21 182
ps:显示当前终端中运行的进程(终端:输入输出设备) ps -e:显示所有进程 ps -f:显示用户父进程的信息,或称显示详细信息 ps -ef:显示所有进程的详细信息 kill pid:结束一个进程编号为pid的进程 kill -9 pid:强制结束一个进程 后台运行的程序加“&” eg:sleep 200& ctrl c:结束一个前台正在运行的程序(前台只能运行
Windows下多进程的实现案例
liuhuiyi的专栏
11-28 1万+
最近碰到一个多进程的问题牵涉到了Windows下多进程操作。经过研究也算是找到了一种解决方案。下面具体介绍一下这个题目中自己的收获。        背景介绍:程序涉及到Win32与Linux两个平台,要求同时启动多个进程进程下面启动 多个线程。由于Windows的设计原理与Linux有很大区别(具体可参考Windows移植到Linux),因此Linux平台下创建多个进程比较容易实现。Wind
Windows系统进程
lyyyuna 的小花园
05-03 1450
系统空闲进程(Idle)该进程的ID为0,其中每个处理器或核对应有一个线程。System进程Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。会话管理器(Session manager, smss.exe)这是Windows系统中
在电脑关机时出现SAS window:winlogon.exe 应用程序错误.docx
09-27
1. **驱动程序冲突**:可能是某些硬件驱动与操作系统不兼容,导致winlogon.exe进程崩溃。 2. **系统文件损坏**:系统中的关键文件可能被误删除或者损坏,从而引发此问题。 3. **第三方软件冲突**:某些第三方软件...
实验1:Linux操作、编程与进程创建.pdf
02-22
4. **X Window环境**:熟悉图形用户界面(GUI),如X Window,以及如何在Linux中进行基本操作。 5. **Linux命令行**:通过实践学习和熟练掌握常见的Linux命令,如`login`、`passwd`、`logout`、`halt`、`reboot`、`...
VS2008代码式例:进程间通信,本人亲测OK
08-23
操作系统中,进程是程序的执行实例,每个进程都有自己的内存空间,通常彼此隔离。进程间通信是让这些独立运行的进程能够互相传递信息的方法,如消息传递、共享内存、管道、套接字等。VS2008作为一款强大的集成开发...
操作系统进程控制C++代码实现
05-25
利用简单的结构和控制方法模拟进程结构、进程状态和进程控制。 内容: 1.能够模拟进程的创建与撤销过程; 2.可对进程的状态进行全面的控制; 3.按先进先出方式管理就绪和阻塞队列,能够按队列形式输出进程状态 4.完成可变分区的分配与回收,分配用最佳适应方式;
window7 进程历史操作追踪,进程打开,关闭等历史动作查看
11-30
2. **通过事件查看器查看进程操作**: - 事件查看器是一个内置的Windows工具,可以显示系统、应用程序、安全、设置和前进向导事件的日志。 - 打开事件查看器:按下`Win+R`,输入`eventvwr.msc`,然后点击确定。 -...
系统进程监视器, 监视window中的进程
07-05
系统进程监视器是一款强大的工具,主要用于实时监控Windows操作系统中的进程活动。它由著名软件公司Sysinternals(现为Microsoft附属)开发,名为ProcMon。ProcMon不仅能够展示系统中的所有进程,还能深入到每个进程...
c++较好程序:实现或的操作
老鹏
07-25 531
#include #include   using namespace std;  #define TL_YAN       0x001L // 00001 盐  #define TL_TANG      0x002L // 00010 糖  #define TL_JIANGYOU  0x004L // 00100 酱油  #define TL_CU        0x00
Windows多进程共享内核对象笔记
cxzq2010的专栏
01-21 345
内核对象的本质 内核对象存在于内核空间中,它是一片内存,由内核句柄来标识它。 内核对象通常有哪些 互斥量、信号量等 内核对象的作用 通常用来同步进程或者线程 内核对象的创建、使用和消亡 内核对象由进程创建,生成在内核空间中,然后在进程的内核句柄表中获得一条记录,该记录包括了句柄和内核对象的属性值。每当内核对象被进程申请拥有时,该内核对象的使用记录会增加1,我猜该使用记录由操作系统维护
Win32 路径处理相关函数
章志强
04-12 6060
头文件:WinBase.hCreateDirectory、CreateDirectoryEx 功能:创建一个新目录 GetCurrentDirectory功能: 得到当前目录,并放到缓冲区里GetDiskFreeSpace、GetDiskFreeSpaceEx功能: 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量GetDriveType功能:判断一个磁盘驱动器的类型 G
C/C++进程超详细详解【上部分】(系统性学习day06)
weixin_58070962的博客
09-26 4772
C/C++进程超详细详解(系统性学习day06)
C++之进程管理
T20151470的博客
03-07 1314
进程是程序在处理机上的一次执行过程,它是一个动态的概念,有一定的生命期。在C++中,获取Windows进程的PID(进程标识符)通常涉及到使用Windows API函数来枚举系统中的进程,并检查每个进程的名称或其他属性以确定所需的PID。结束进程在计算机操作系统中指的是关闭或终止正在运行的程序或进程进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配的基本单位,也是操作系统结构的基础。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元。
Linux操作系统:进程类型与XWindow详解
"进程的类型-Linux操作系统基础" 在Linux操作系统中,进程的分类是理解系统运行机制的关键。这里我们主要讨论三种类型的进程:交互进程、批处理进程和守护进程。 1. 交互进程:这类进程通常是由Shell启动的,它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾荒的小海螺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值