也谈如何获取真实正确的 Windows 系统版本号

最新推荐文章于 2024-04-28 08:48:48 发布
最新推荐文章于 2024-04-28 08:48:48 发布
阅读量4.6k 收藏 4
点赞数 2
分类专栏: Windows编程 文章标签: 获取windows版本号

转自:http://www.cnblogs.com/jiake/p/6093780.html

  • 关于 GetVersion 系列接口

    关于如何获取 Windows 系统版本号的话题,网上已经有了太多的帖子。但个人觉得总结的都不尽全面,或者没有给出比较稳定的解决方案。

    众所周知,获取 Windows 系统版本的 API 是 GetVersion 和 GetVersionEx。这两个 API 的使用也都相当简单,一直被广泛使用 (下文中,我们将这两个统称为 GetVersion 系列)。后来在 Windows XP 中微软引入了应用程序兼容模式,可以选择兼容之前老的系统。可能很多人并不知道其具体的实现原理,以及能造成如何影响,微软官网开始也未对此详细说明。但直到后来,随着 Windows Vista、Windows 7 等发布,开始有人在网上反映这个 API 并不能获取到真正的系统版本号,我也尝试过测试各种获取系统版本信息的 API,才慢慢发现应用兼容性设置其中一个影响就是获取到错误的系统版本号。即,将程序设置为兼容旧的操作系统,则 GetVersion 系列接口获取到的版本就是该兼容系统的版本,也就是与当前系统实际版本不符,是错误的。

    与此同时,Windows XP 中也引入了主题,引入了 manifest 文件 (Visual Studio 中称之为清单文件) 的概念。关于这个清单文件,我在这篇文章中讨论程序执行权限也提到过,此文暂不详述。清单文件中的设置会影响到程序的某些行为,比如是否使用主题、是否以管理员权限执行、程序支持的操作系统列表、是否受 DPI 缩放影响等。这里我们只讨论其中“支持的操作系统列表”这部分,因为这部分现在也会影响到在新版操作系统中调用 GetVersion 系列的结果。

    虽然微软的官网对于该系列 API 的行为进行了说明,但毕竟实践才是唯一标准。为了搞清楚各个系统版本的 GetVersion 系列接口结果行为有何不同,我详细测试后,将其整理如下:

    是否嵌入清单 程序无清单文件或清单未指定支持当前系统 程序有清单文件且清单指定支持当前系统
    兼容模式设置 未设置兼容模式 设置兼容模式 未设置兼容模式 设置兼容模式
    Windows 2000 5.0 5.0[1] 5.0[2] 5.0[2]
    Windows XP (x86) 5.1 兼容模式设置的兼容系统版本 5.1[3] 5.1[3]
    Windows XP (x64) 5.2 兼容模式设置的兼容系统版本 5.2[3] 5.2[3]
    Windows Vista 6.0 兼容模式设置的兼容系统版本 6.0 兼容模式设置的兼容系统版本
    Windows 7 6.1 兼容模式设置的兼容系统版本 6.1 兼容模式设置的兼容系统版本
    Windows 8 6.2 兼容模式设置的兼容系统版本,最高 6.2。 6.2 兼容模式设置的兼容系统版本,最高 6.2。
    Windows 8.1 6.2 兼容模式设置的兼容系统版本,最高 6.2。 6.3 兼容模式设置的兼容系统版本,最高 6.3。
    Windows 10 6.2 兼容模式设置的兼容系统版本,最高 6.2。 10.0 兼容模式设置的兼容系统版本,最高 10.0。
    [1] Windows 2000 不支持兼容模式,因此结果不受影响。
    [2] Windows 2000 不支持清单文件,因此结果不受影响。
    [3] Windows XP 不支持清单文件中指定的支持操作系统列表。

    可以看得出来,结果惨不忍睹,这还怎么能让人放心使用?实际上 GetVersion 系列接口的行为变更从 XP 时代就有了,然而微软开始并没有在 MSDN 上给出相关提示,也没有多少人留意。起初微软是为了设置应用程序以兼容模式运行,将其 hook 并返回错误的结果,这个反而带来了更大的麻烦,再加上 manifest 的引入,使得这个 API 完全被微软玩坏。到 Windows 8 时代,该页面才注明该 API 已被废弃,并且给出其他的解决方案。只能说,这两个 API 走到今天这条路,微软也是没办法,这个行为一开始被修改就注定了今天被抛弃的结果。

  • 官方推荐的备用方案

    此外,微软也提供其他的几个 API 用来判断 (不能获取) 系统版本是否为特定版本,只是鲜为人知,使用频率较低。从 GetVersion 系列被抛弃开始,这些 API 才在 MSDN 被列出在 GetVersionEx 的说明页面,作为其他的备选方案。

    • IsOS

      这个 API 是判断特定版本的,但是最高支持也就到 Windows 2003。此后,微软 MSDN 页面未对参数进行更新。

    • VerifyVersionInfo

      该 API 要求配合 VerSetConditionMask 使用,才能进行后续判断。微软已经将 VerifyVersionInfo 封装为更易使用的函数。使用这些函数需包含 VersionHelpers.h 头文件,只有安装了较新版本的 Visual Studio 或 Windows SDK 才支持。

      这组函数依然只能够用来判断 (不能获取) 系统版本。而且,根据 MSDN 的说明,其中的部分依然受到清单文件影响,但未测试。

    • NetWkstaGetInfo

      这个 API 也是微软官方推荐的获取系统版本号的替代品之一。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      #include <windows.h>
      #include <lm.h>
      #pragma comment(lib, "netapi32.lib")
       
      DWORD  PASCAL GetVersion(  void  )
      {
           DWORD  dwVersion = 0;
           WKSTA_INFO_100 *wkstaInfo = NULL;
           NET_API_STATUS netStatus = NetWkstaGetInfo(NULL, 100, ( BYTE  **)&wkstaInfo);
           if  (netStatus == NERR_Success)
           {
               DWORD  dwMajVer = wkstaInfo->wki100_ver_major;
               DWORD  dwMinVer = wkstaInfo->wki100_ver_minor;
               dwVersion = ( DWORD )MAKELONG(dwMinVer, dwMajVer);
               NetApiBufferFree(wkstaInfo);
           }
           return  dwVersion;
      }

      经测试,获取的版本正常,不受兼容性和清单文件的影响,但在 dll 中调用会失败。

  • 非官方备用方案

    这里提供一些在网上搜索到的其他方案。由于部分使用了系统内部接口甚至数据结构,不保证后续依然有效。

    • 查询 kernel32.dll 版本

      通常情况下 kernel32.dll 的版本号和系统是同步的,但如果微软哪天不遵守这个约定,这个方法就不好用了。有的程序则是查询 ntoskrnl.exe 的版本信息,原理类似。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      24
      25
      26
      27
      28
      29
      30
      31
      32
      33
      34
      #include <windows.h>
      #include <shlwapi.h>
      #pragma comment(lib, "shlwapi.lib")
      #pragma comment(lib, "version.lib")
       
      DWORD  PASCAL GetKernelVersion(  void  )
      {
           DWORD  dwVersion = 0;
           WCHAR  szDLLName[MAX_PATH] = { 0 };
           HRESULT  hr = SHGetFolderPathW(NULL, CSIDL_SYSTEM, NULL, SHGFP_TYPE_CURRENT, szDLLName);
           if  ((hr == S_OK) && PathAppendW(szDLLName, L "kernel32.dll" ))
           {
               DWORD  dwVerInfoSize = GetFileVersionInfoSizeW(szDLLName, NULL);
               if  (dwVerInfoSize > 0)
               {
                   HANDLE  hHeap = GetProcessHeap();
                   LPVOID  pvVerInfoData = HeapAlloc(hHeap, HEAP_ZERO_MEMORY, dwVerInfoSize);
                   if  (pvVerInfoData != NULL)
                   {
                       if  (GetFileVersionInfoW(szDLLName, 0, dwVerInfoSize, pvVerInfoData))
                       {
                           UINT  ulLength = 0;
                           VS_FIXEDFILEINFO *pvffi = NULL;
                           if  (VerQueryValueW(pvVerInfoData, L "\\" , ( LPVOID  *)&pvffi, &ulLength))
                           {
                               dwVersion = pvffi->dwFileVersionMS;
                           }
                       }
                       HeapFree(hHeap, 0, pvVerInfoData);
                   }
               }
           }
           return  dwVersion;
      }

      很不幸,经测试,如果程序没有嵌入清单文件,在 Windows 8.1 或 Windows 10,这个方法获取的结果也是 6.2,也就是说仍然受到清单文件的影响,有可能得到错误的结果。

    • 读取 kernel32.dll 版本

      什么,还有个读取?那么查询和读取有什么分别?没看到上面最后一行吗,连获取文件版本信息的 API 都拿不到正确结果了,微软还有什么能相信?好吧,你不给我正确结果,我就直接分析二进制总行了吧!

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      24
      25
      26
      27
      28
      29
      30
      31
      32
      33
      #include <windows.h>
       
      DWORD  PASCAL ReadKernelVersion(  void  )
      {
           DWORD  dwVersion = 0;
           HMODULE  hinstDLL = LoadLibraryExW(L "kernel32.dll" , NULL, LOAD_LIBRARY_AS_DATAFILE);
           if  (hinstDLL != NULL)
           {
               HRSRC  hResInfo = FindResource(hinstDLL, MAKEINTRESOURCE(VS_VERSION_INFO), RT_VERSION);
               if  (hResInfo != NULL)
               {
                   HGLOBAL  hResData = LoadResource(hinstDLL, hResInfo);
                   if  (hResData != NULL)
                   {
                       static  const  WCHAR  wszVerInfo[] = L "VS_VERSION_INFO" ;
                       struct  VS_VERSIONINFO {
                           WORD  wLength;
                           WORD  wValueLength;
                           WORD  wType;
                           WCHAR  szKey[ARRAYSIZE(wszVerInfo)];
                           VS_FIXEDFILEINFO Value;
                           WORD  Children[];
                       } *lpVI = ( struct  VS_VERSIONINFO *)LockResource(hResData);
                       if  ( (lpVI != NULL) && (lstrcmpiW(lpVI->szKey, wszVerInfo) == 0) && (lpVI->wValueLength > 0) )
                       {
                           dwVersion = lpVI->Value.dwFileVersionMS;
                       }
                   }
               }
               FreeLibrary(hinstDLL);
           }
           return  dwVersion;
      }

      很高兴的告诉大家,这个结果即使在 Windows 8.1 或 Windows 10 上,也都依然是正确的。

    • 读取 PEB 数据结构

      PEB 结构是 Windows 系统的内部接口,读取的数据是最底层的,但是也正因为是内部结构,微软随时有可能变动。下面的结构体只是简略定义,对不需要或者不重点关注的成员进行了省略或者使用了 PVOID 指针来代替。务必注意,此方法仅供参考,如后期 Windows 系统变更数据结构,造成任何蓝屏死机问题,本人概不负责。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      24
      25
      26
      27
      28
      29
      30
      31
      32
      33
      34
      35
      36
      37
      38
      39
      40
      41
      42
      43
      44
      45
      46
      47
      48
      49
      50
      51
      52
      53
      54
      55
      56
      57
      58
      59
      60
      61
      62
      63
      64
      65
      66
      67
      68
      69
      70
      71
      72
      73
      74
      75
      76
      77
      78
      79
      #include <windows.h>
       
      typedef  struct  _PEB {
           BOOLEAN  InheritedAddressSpace;
           BOOLEAN  ReadImageFileExecOptions;
           BOOLEAN  BeingDebugged;
           BOOLEAN  BitField;
           HANDLE  Mutant;
           PVOID  ImageBaseAddress;
           PVOID  Ldr;
           PVOID  ProcessParameters;
           PVOID  SubSystemData;
           PVOID  ProcessHeap;
           PVOID  FastPebLock;
           PVOID  AtlThunkSListPtr;
           PVOID  SparePtr2;
           ULONG  EnvironmentUpdateCount;
           PVOID  KernelCallbackTable;
           ULONG  SystemReserved[1];
           ULONG  SpareUlong;
           PVOID  FreeList;
           ULONG  TlsExpansionCounter;
           PVOID  TlsBitmap;
           ULONG  TlsBitmapBits[2];
           PVOID  ReadOnlySharedMemoryBase;
           PVOID  ReadOnlySharedMemoryHeap;
           PVOID  *ReadOnlyStaticServerData;
           PVOID  AnsiCodePageData;
           PVOID  OemCodePageData;
           PVOID  UnicodeCaseTableData;
           ULONG  NumberOfProcessors;
           ULONG  NtGlobalFlag;
           LARGE_INTEGER CriticalSectionTimeout;
           SIZE_T  HeapSegmentReserve;
           SIZE_T  HeapSegmentCommit;
           SIZE_T  HeapDeCommitTotalFreeThreshold;
           SIZE_T  HeapDeCommitFreeBlockThreshold;
           ULONG  NumberOfHeaps;
           ULONG  MaximumNumberOfHeaps;
           PVOID  *ProcessHeaps;
           PVOID  GdiSharedHandleTable;
           PVOID  ProcessStarterHelper;
           ULONG  GdiDCAttributeList;
           PVOID  LoaderLock;
           ULONG  OSMajorVersion;
           ULONG  OSMinorVersion;
           USHORT  OSBuildNumber;
           USHORT  OSCSDVersion;
           ULONG  OSPlatformId;
      } PEB, *PPEB;
       
      typedef  struct  _TEB {
           NT_TIB NtTib;
           PVOID  EnvironmentPointer;
           struct  {
               HANDLE  UniqueProcess;
               HANDLE  UniqueThread;
           } ClientId;
           PVOID  ActiveRpcHandle;
           PVOID  ThreadLocalStoragePointer;
           PEB *ProcessEnvironmentBlock;
      } TEB, *PTEB;
       
      DWORD  PASCAL GetVersionPEB(  void  )
      {
           DWORD  dwVersion = 0;
           TEB *lpTeb = NtCurrentTeb();
           if  (lpTeb != NULL)
           {
               PEB *lpPeb = lpTeb->ProcessEnvironmentBlock;
               if  (lpPeb != NULL)
               {
                   DWORD  dwMajVer = lpPeb->OSMajorVersion;
                   DWORD  dwMinVer = lpPeb->OSMinorVersion;
                   dwVersion = ( DWORD )MAKELONG(dwMinVer, dwMajVer);
               }
           }
           return  dwVersion;
      }

      再次很高兴的告诉你,这个结果截止 Windows 10,也都能获取到正确的版本号。

    • RtlGetVersion

      使用时通常都是从 ntdll.dll 中动态加载,本人就不列出详细代码,仅以静态调用作为示例。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      NTSTATUS NTAPI RtlGetVersion(
           RTL_OSVERSIONINFOW *lpVersionInformation
      );
       
      DWORD  PASCAL GetVersionRtl(  void  )
      {
           DWORD  dwVersion = 0;
           RTL_OSVERSIONINFOEXW osvi = { 0 };
           osvi.dwOSVersionInfoSize =  sizeof (osvi);
           NTSTATUS status = RtlGetVersion((RTL_OSVERSIONINFOW *)&osvi);
           if  (status == STATUS_SUCCESS)
           {
               DWORD  dwMajVer = osvi.dwMajorVersion;
               DWORD  dwMinVer = osvi.dwMinorVersion;
               dwVersion = ( DWORD )MAKELONG(dwMinVer, dwMajVer);
           }
           return  dwVersion;
      }

      很遗憾,在我的 Windows 10 上获取的结果是 6.2,仍可能受到清单文件的影响。

    • RtlGetNtVersionNumbers

      同上,从 ntdll.dll 中加载。此接口系高手反编译所得,微软并未放出任何文档,请谨慎使用。Windows 2000 不支持,Windows XP 起支持。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      void  NTAPI RtlGetNtVersionNumbers(
           DWORD  *lpdwMajorVersion,
           DWORD  *lpdwMinorVersion,
           DWORD  *lpdwBuildNumber
      );
       
      DWORD  PASCAL GetVersionRtl(  void  )
      {
           DWORD  dwMajorVersion = 0;
           DWORD  dwMinorVersion = 0;
           RtlGetNtVersionNumbers(&dwMajorVersion, &dwMinorVersion, NULL);
           DWORD  dwVersion = ( DWORD )MAKELONG(dwMinorVersion, dwMajorVersion);
           return  dwVersion;
      }

      在 Windows 10 上获取的结果是 10.0,目前看来是不会出问题的。

Barry__
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
win10 系统版本号获取的三种方法
燕十二的BLOG
04-03 1万+
微软在windows 10的版本号获取上留下一个坑,如果用GetVersionEx获取版本号,则获取到的是6.2.9200           官方有如下说明 [GetVersionEx may be altered or unavailable for releases after Windows 8.1. Instead, use the Version Helper APIs]
Windows操作系统安全配置缺陷自动检测技术
weixin_46605806的博客
10-28 7464
目录一,绪论与背景1.1,绪论1.1.1,项目概述与背景1.1.2,定义与术语二,需求分析2.1,系统设计概述2.1.1,需求分析2.1.2,概要设计2.2,功能设计2.3,功能需求三,详细设计3.1,系统结构设计3.2,模块设计3.2.1,弱口令检测3.2.2,端口扫描检测3.2.3,本地安全检测3.2.4,系统版本及补丁检测3.2.5,网络配置检测3.2.6,安全日志检测3.3,程序函数清单设计成果设计心得 一,绪论与背景 1.1,绪论 近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通
windows版本号获取
骑着蜗牛找马儿
05-26 1200
一、 GetVersionEx   这种方法,在windows 8之前都是没有问题的,但是win8后就有问题。Win8下面运行正常的显示为6.2.9200 , 但是接下来在Win8.1下面测试尽然还是6.2.9200。经过查证,实际上这个问题并非bug,而是微软有意为之。如果程序的目标运行平台不需要支持Win8.1,那么GetVersion(Ex)就给你返回6.2,除非通过App
4.2 Windows驱动开发:内核中进程线程与模块
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
Windows x86 环境 虚拟机 安装银河麒麟V10 arm架构系统
热门推荐
吃不胖的Harry公子的博客
10-20 1万+
Windows x86 环境 安装银河麒麟V10 arm架构系统(适用于单片机等) 菜鸟整理,欢迎交流
windows pwn 基础知识
sky123博客
06-21 4535
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
VFS-FUSE用户态文件系统设计说明
JAVA入门中
04-28 4151
针对文件系统操作的特异性需求,可以用过操作系统内核中提供的一种基于用户态的文件系统开发接口,由应用程序开发人员自行实现一个由上层应用系统支持的文件系统。这个统一的用户态文件系统接口就是FUSE。本文主要介绍FUSE编程的基础知识。
一个基于SpringBoot+Vue前后端分离学生宿舍管理系统详细设计实现
java李阳勇的博客
09-19 1万+
本论文主要论述了如何使用springboot开发一个学生学生宿舍管理系统,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,作者将论述学生宿舍管理系统的当前背景以及系统开发的目的,后续章节将严格按照软件开发流程,对系统进行各个阶段分析设计。 学生宿舍管理系统的主要使用者分为管理员、宿管员、学生和维修员,实现功能包括管理员:首页、系统用户(管理员、学生、宿管员、维修员)、楼宇管理、宿舍管理、学生管理、申请换寝、请假报备、报修申请、问题反馈、缺
WindowsNT/2000的系统日志文件
leizi191110211的专栏
06-02 4579
一.Windows日志系统     WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默认存放位置:%systemroot%\system32\config,默认文件大小51
Fs2You真实地址获取器.rar
09-29
然而,Fs2You为了防止滥用,有时会采用一些限制措施,如需要通过网页验证或安装插件才能获取真实的下载地址。这个工具可能是为了帮助用户绕过这些限制,直接获取可下载的直链。 1. **Fs2You服务理解**:Fs2You是云...
gophish-v0.12.1-windows-64bit
06-06
5. **VERSION**:文件内通常只包含一行文本,即当前gophish的版本号(如v0.12.1)。这有助于用户确认他们下载的是最新版本,也可以用于更新检查。 6. **static**:这是一个包含静态资源的文件夹,如CSS样式表、...
Eset 升级帐号获取器最新版
06-06
".exe"是Windows操作系统下的可执行文件扩展名,意味着用户在Windows环境下可以运行这个程序。然而,对于任何未知来源的.exe文件,谨慎起见,用户应在下载和运行前确保其安全,最好是在官方渠道验证其真实性。 2. ...
Appium-windows-1.15.1.exe下载
12-02
在提供的信息中,"Appium-windows-1.15.1.exe" 是Appium的Windows版本,版本号为1.15.1。这个可执行文件(.exe)是为Windows操作系统设计的安装包,用户只需下载并运行,即可完成Appium的安装。通过这个安装程序,...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
Windows系统安全加固详解:强化策略与历史演进
本文档主要探讨了"Windows系统安全加固(修正版)",涵盖了Windows操作系统的演进历程,从最早的MS-DOS和Windows 1.0到后续版本如Windows 9X、NT系列,直至Windows 8和Server系列。文章的核心焦点在于Windows系统安全...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值