Python | 检测Windows自启动情况(系统启动目录、注册表启动项、系统服务)

最新推荐文章于 2024-05-29 14:44:14 发布
最新推荐文章于 2024-05-29 14:44:14 发布
阅读量888 收藏 1
点赞数 1
分类专栏: Python 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60574457/article/details/120216267
版权 
# -*-coding:utf-8-*-
import hashlib,os,winreg,wmi

# 获取文件md5
def CalcMD5(path):
    with open(path, 'rb') as f:
        md5obj = hashlib.md5()
        md5obj.update(f.read())
        hash = md5obj.hexdigest()
        return hash

if __name__ == '__main__':

    # 程序启动目录
    startup_path = r"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"
    # 程序启动目录 列表
    startup_path_list = os.listdir(startup_path)
    # 删除 desktop.ini
    startup_path_list.remove("desktop.ini")
    if len(startup_path_list) > 0:
        print "-" * 70 + "\n" + "检测:C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\StartUp"
        for file in startup_path_list:
            file_md5 = CalcMD5(os.path.join(startup_path,file))
            print {"md5":file_md5,"name":file}
        print  "-" * 70
    else:
        print "-" * 70 + "\n" + "检测:C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\StartUp - 未发现可疑文件。"
        print  "-" * 70

    # 注册表启动项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    location = r"Software\Microsoft\Windows\CurrentVersion\Run"
    # 获取注册表该位置的所有键值
    key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, location)
    print "\n" + "-"*70 + "\n" + "检测:" + location
    i = 0
    while True:
        try:
            # 获取注册表对应位置的键和值
            print(winreg.EnumValue(key, i))
            i += 1
        except OSError as error:
            # 一定要关闭这个键
            winreg.CloseKey(key)
            break
    print  "-"*70

    # 获取正在运行的系统启动服务
    print "\n" + "-" * 70 + "\n" + "检测:" + "系统启动服务"
    c = wmi.WMI()
    for service in c.Win32_Service():
        # 状态为 Running 的服务
        if str(service.State) == "Running":
            print {"name":service.Name,"path":service.PathName}
    print  "-" * 70

输入内容:

----------------------------------------------------------------------
检测:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
{'name': 'calc.exe', 'md5': 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'}
----------------------------------------------------------------------

----------------------------------------------------------------------
检测:Software\Microsoft\Windows\CurrentVersion\Run
('ctfmon', u'C:\\WINDOWS\\system32\\ctfmon.exe', 1)
----------------------------------------------------------------------

----------------------------------------------------------------------
检测:系统启动服务
{'path': u'C:\\WINDOWS\\system32\\svchost.exe -k apphost', 'name': u'AppHostSvc'}
{'path': u'C:\\WINDOWS\\system32\\svchost.exe -k netsvcs -p', 'name': u'Appinfo'}
----------------------------------------------------------------------
海绵行动
关注
专栏目录
使用Python读取Windows注册表
herosunly的博客
07-12 3万+
1. 基本概念介绍 1.1 注册表 1.2 contextlib.suppress() 2. 案例介绍 3. 代码实战 3.1 导库 3.2 定义函数 3.2 完整代码
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务
热门推荐
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
win10 开机自动启动pyqt做的exe文件,显示后端请求的信息做提醒
tenc1239的博客
07-19 708
【代码】win10 开机自动启动pyqt做的exe文件,显示后端请求的信息做提醒。
Python 获取注册表启动项信息
天中云雾的博客
01-30 293
from winreg import REG_SZ, EnumValue, CloseKey, OpenKey,HKEY_LOCAL_MACHINE from winreg import HKEY_CURRENT_USER from tkinter import Tk, Listbox, mainloop, Scrollbar, Button, RIGHT, Y, LEFT, BOTH from tkinter import END, X, N, S, E, W def newkey(): k
python写一个windows服务,以实现持续检测a.exe程序有没有启动
weixin_35756637的博客
02-11 265
可以使用 Python 模块 win32service 和 win32serviceutil 来写一个 Windows 服务,实现持续检测 a.exe 程序是否启动。 下面是一个简单的示例代码: import win32service import win32serviceutil import win32event import win32process import time class M...
python操作系统启动_Python实现查看系统启动项功能示例
weixin_39667398的博客
12-20 201
本文实例讲述了Python实现查看系统启动项功能。分享给大家供大家参考,具体如下:一、代码# -*- coding:utf-8 -*-#! python3from win32api import *from win32con import *def GetValues(fullname):name =str.split(fullname,'\\',1)try:if name[0] == 'HKEY...
Python命令查看windows服务是否启动
weixin_40423282的博客
01-13 2236
import os os.system(‘services.msc’)AppIDSvc AppMgmt defragsvc f=os.popen(‘sc query AppMgmt’) array=f.read().split(’:’) #STOPPED / RUNNING state=array[3].split(’ ')[3] print(state) if ‘RUNNING’==state:...
Python 监控 Windows 服务
sinat_35773915的博客
08-11 1637
PythonWindows 系统上可以使用wmi模块来实现对 Windows 服务的监控。本文将介绍如何使用 Python 监控 Windows 服务,并实现服务状态的查询和服务启停功能。
Python实现查看系统启动项功能示例
09-20
本篇文章主要介绍了如何使用Python语言来查看和操作Windows系统启动项,这是通过读取系统注册表实现的。文章提供了一个具体的代码示例,并展示了运行结果。下面将详细介绍知识点内容。 知识点一:PythonWindows...
python打包exe开机自动启动的实例(windows)
09-19
- 使用`win32api.RegOpenKey()`打开注册表键,并通过`win32api.RegSetValueEx()`设置键值,完成开机自启动设置。 5. **异常处理** - 示例代码包含了基本的异常处理机制,如果注册表操作失败,则会打印“添加...
python模拟windows启动,在Windows启动时自动运行Python脚本?
weixin_33555586的博客
03-26 727
Python脚本添加到Windows启动时,基本上表示Python脚本将在Windows启动时运行。这可以通过两步过程来完成-步骤#1:在Windows启动文件夹添加或添加脚本在启动Windows后,它会执行(相当于双击)其启动文件夹或目录存在的所有应用程序。地址C:\Users\current_user\AppData\Roaming\Microsoft\Windows\StartMen...
python监控windows服务器的进程和服务
最新发布
阿友的专栏
05-29 292
需求:软件公司提供的软件服务服务器上会莫名其妙的挂掉,他们采用的方法也只有重启服务器,重启时间太久了,所以像弄一个监测进程和服务的程序,监测到挂了就重启进程或者服务
PYTHON再WIN7查看开机启动项
weixin_34038293的博客
08-08 127
2019独角兽企业重金招聘Python工程师标准>>> ...
python 服务监控_python实现监控windows服务并自动启动服务示例
weixin_39624733的博客
12-20 452
使用Python 2.7 + pywin32 + wxpython开发每隔一段时间检测一下服务是否停止,如果停止尝试启动服务。进行服务停止日志记录AppMain.py复制代码 代码如下:#!/usr/bin/env python#-*- encoding:utf-8 -*-“””1. 每隔一分钟检测一次服务状态2. 如果发现服务状态已经停止,那么尝试启动服务3. 自动记录日志4. 任务栏图标显示“...
python windows服务_Windows下用Python读取服务列表,只要5行代码:WMI已玩疯
weixin_39632057的博客
11-29 566
最近有同事问我——怎么在Windows上用Python读取本地服务列表。我想了一下,实际上并不难,相反还很简单。基本上,Win32API是一个办法,但是需要让程序更简单,所以使用WMI。来看代码:import wmiwmiobj = wmi.WMI()services = wmiobj.Win32_Service()for i in services:print("%d:%s -> %s [%s]...
python查看系统启动
实践求真知
11-22 1560
一 代码 from win32api import * from win32con import * def GetValues(fullname): name =str.split(fullname,'\\',1) try: if name[0] == 'HKEY_LOCAL_MACHINE': key = RegOpenKey(HKEY_
python得到windows自启动列表
Cosmopolitan的博客
01-01 477
#!/usr/bin/python #-*-coding:utf-8-*- import _winreg as wr #导入内置的windows注册表操作库 import os from socket import * import getpass def GetStart(): key = r'SOFTWARE\Microsoft\Windows\Cu
windows自动启动python_python得到windows自启动列表的方法
weixin_39784774的博客
12-18 202
#!/usr/bin/python#-*-coding:utf-8-*-import _winreg as wr #导入内置的windows注册表操作库import osfrom socket import *import getpassdef GetStart():key = r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run'aRegL =...
python批处理远程关机脚本,python实现远程通过网络邮件控制计算机重启或关机
weixin_39557087的博客
03-26 241
需求分析:python实现一个远程通过网络邮件控制计算机重启或关机的项目。程序流程:过程分析:要实现本功能,首先要直到在本地如何通过Python控制计算机的重启和关机,然后需要知道如何远程发送消息给Python程序。可以在Python执行CMD命令控制计算机的重启和关机,把发送电子邮件作为远程控制的渠道。Python程序自动登录邮箱检测邮件,当发送关机指令给这个邮箱时,则执行关机命令。1.通过o...
Python脚本获取Windows启动项列表详解
Windows自启动列表通常指的是那些在用户登录时自动运行的应用程序或服务,它们位于两个不同的注册表位置:HKEY_LOCAL_MACHINE(本地机器)和HKEY_CURRENT_USER(当前用户)。作者分享了一段代码,通过导入必要的模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值