Windows Job简介

最新推荐文章于 2024-06-13 11:16:21 发布
最新推荐文章于 2024-06-13 11:16:21 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: Windows系统

一直以来对这个东西总是搞不清楚,看了几遍Windows核心编程后,总算是有一点点感觉了,欢迎高手对我不正确的理解拍砖指正。

Job可以被理解为进程的容器,而它又不是单纯的容器,按照书本上所讲的,Job是一个沙盒,它可以为在它里面运行的进程增加一系列的限制。包括每一个进程或者整个Job能够使用的User mode CPU时间,每一个进程或者整个Job最多能使用的内存,Job内的进程能否访问到Job外的用户对象(例如窗口,画刷),能否退出Windows,能否访问剪切板等等。当限制设定之后,我们就可以创建一个进程,并将它放置到Job之中。

需要注意的是:

  • Job对象即使引用数到了0也不会立刻释放,它会等到Job内所有的进程都结束了再释放,但是,在这种情况下,Job的名称将会失效,不能再通过Job的名称和Job的句柄来向Job中增加新的进程。
  • Job可以设置当前可运行进程最大数量。当超过这个最大数量时,任何新进程都将被立刻终止(Terminate)。
  • Job可以在同一进程优先级下设定调度的微调值(SchedulingClass)。微调值高的Job中的线程比微调值低的获得更多的CPU时间。
  • Job可以限制对用户对象以及Windows界面的访问,例如不许退出窗口,不能访问剪切板等。这意味着Job内的进程无法获取到Job外进程的对象,比如HWND,但是Job外的进程可以获得Job内进程的对象。
  • 对Job设定了OBOBJECT_SECURITY_LIMIT_INFORMATION后,该设定不能被取消。
  • 新建的进程最好使用CREATE_SUSPEND Flag,这样新进程启动后在加入到Job之前它都无法运行,从而避免新进程可以逃出沙盒。在加入到Job之后,继续运行进程即可。

当一个进程被加入到Job中后,没有特殊的说明,那么该进程的所有子进程都将被纳入到Job里。当然,通过JOB_OBJECT_LIMIT_BREAKAWAY_OK或者JOB_OBJECT_LIMIT_SILENT_BREAKAWAY_OK。Job内进程的子进程就可以不被自动纳入到Job中,两者区别在于,后者所有子进程自动的赶出Job,而前者的子进程需要在CreateProcess时指定CREATE_BREAKAWAY_FROM_JOB

如果Job被强制关闭,那么Job内的所有进程都将被终止(Terminate)

Job所指定的CPU时间耗光后,Job HANDLE将处于Signaled状态,Wait系列函数就可以响应这个事件。

此外,任何Job中重要的事件,例如新进程的产生和终止,进程CPU时间的耗尽等等都可以通过完成端口的形式获得通知。(第五章第五小节)

---------------------------------------------------

实战:

为一个Job增加两个限制

1.不允许使用ExitWindow函数。

2.不能访问Job外进程的句柄。


我之前写过两个程序,第一是通过提升自己进程的权限实现关机,第二个是高权限的进程更改低权限进程的标题栏。那么我现在写一个Job,看看能否限制这两个进程。

首先是主程序,其负责创建一个Job和一个IO完成端口,完成端口来获取Job发来的通知

[cpp]  view plain copy print ?
  1. int _tmain(int argc, _TCHAR* argv[])  
  2. {  
  3.     HANDLE hJob = NULL;  
  4.     JOBOBJECT_BASIC_UI_RESTRICTIONS tagUIRestriction;  
  5.     tagUIRestriction.UIRestrictionsClass = JOB_OBJECT_UILIMIT_NONE;  
  6.     tagUIRestriction.UIRestrictionsClass = JOB_OBJECT_UILIMIT_EXITWINDOWS | JOB_OBJECT_UILIMIT_HANDLES;  
  7.     hJob = ::CreateJobObject(NULL,NULL); //创建Job  
  8.     if(!hJob)  
  9.     {  
  10.         printf_s("Job is not created\n");  
  11.         return GetLastError();  
  12.     }  
  13.     if(!SetInformationJobObject(hJob,JOBOBJECTINFOCLASS::JobObjectBasicUIRestrictions,&tagUIRestriction,sizeof(tagUIRestriction))) //设定UI限制  
  14.     {  
  15.         printf_s("Set UI Restriction Failed\n");   
  16.         CloseHandle(hJob);  
  17.         return GetLastError();  
  18.     }  
  19.     HANDLE hIOPort = ::CreateIoCompletionPort(INVALID_HANDLE_VALUE,NULL,1,0);  
  20.     if(!hIOPort)  
  21.     {  
  22.         printf_s("Create IO port Failed\n");  
  23.         CloseHandle(hJob);  
  24.         return GetLastError();  
  25.     }  
  26.     JOBOBJECT_ASSOCIATE_COMPLETION_PORT tagIOPort;  
  27.     tagIOPort.CompletionKey = (PVOID)1;  
  28.     tagIOPort.CompletionPort = hIOPort;  
  29.     if(!SetInformationJobObject(hJob,JOBOBJECTINFOCLASS::JobObjectAssociateCompletionPortInformation,&tagIOPort,sizeof(tagIOPort))) //关联完成端口  
  30.     {  
  31.         printf_s("Associate IO Port Failed\n");  
  32.         CloseHandle(hJob);  
  33.         CloseHandle(hIOPort);  
  34.         return GetLastError();  
  35.     }  
  36.     HANDLE hThread = CreateThread(NULL,0,ThreadForAllProcessTerminated,hIOPort,NULL,NULL);  
  37.     CreateProcessForJob(_T("AdjustPrivilegeToShutDown.exe"),hJob); //创建进程  
  38.     CreateProcessForJob(_T("ProcessWithHighPrevilige.exe"),hJob);//创建进程  
  39.     WaitForSingleObject(hThread,INFINITE);  
  40.     CloseHandle(hJob);  
  41.     return 0;  
  42. }  

其次是创建进程的函数,需要注意的是在创建进程的时候我使用了CREATE_BREAKAWAY_FROM_JOB,这是因为从Vista开始,从Explorer启动的程序有时候会被自动放在一个PCA开头的Job里,传说这个Job是用来检测程序兼容性的,为了能把新进程放到别的Job中,我自然要把新进程从这个Job中先脱离出去。

[cpp]  view plain copy print ?
  1. BOOL CreateProcessForJob(LPCTSTR pszCmdLine,HANDLE hJob)  
  2. {  
  3.     STARTUPINFO si = {0};  
  4.     si.cb = sizeof(si);  
  5.     PROCESS_INFORMATION tagPI;  
  6.     TCHAR pszCommandLine[MAX_PATH];  
  7.     if (FAILED(StringCchCopy(pszCommandLine,MAX_PATH,pszCmdLine)))  
  8.     {  
  9.         _tprintf_s(_T("Copy process name %s failed\n"),pszCmdLine);  
  10.         return FALSE;  
  11.     }  
  12.     if(!CreateProcess(NULL,pszCommandLine,NULL,NULL,FALSE,CREATE_SUSPENDED | CREATE_BREAKAWAY_FROM_JOB,NULL,NULL,&si,&tagPI)) //Braak from the creator's job and assign it to a new one  
  13.     {  
  14.         _tprintf_s(_T("Create process %s failed\n"),pszCmdLine);  
  15.         return FALSE;  
  16.     }  
  17.     if(!AssignProcessToJobObject(hJob,tagPI.hProcess))  
  18.     {  
  19.         TerminateProcess(tagPI.hProcess,0);  
  20.         CloseHandle(tagPI.hProcess);  
  21.         CloseHandle(tagPI.hThread);  
  22.         _tprintf_s(_T("Assign process %s to job failed\n"),pszCmdLine);  
  23.         return FALSE;  
  24.     }  
  25.     ::ResumeThread(tagPI.hThread);  
  26.     CloseHandle(tagPI.hProcess);  
  27.     CloseHandle(tagPI.hThread);  
  28.     return TRUE;  
  29. }  
最后是处理Job通知的线程

[cpp]  view plain copy print ?
  1. DWORD WINAPI ThreadForAllProcessTerminated(LPVOID pParam)  
  2. {  
  3.     HANDLE hIOPort = (HANDLE)pParam;  
  4.     DWORD dwMsg = 0;  
  5.     ULONG_PTR idKey = 0;  
  6.     DWORD dwProcessID;  
  7.     BOOL bGoOn = TRUE;  
  8.     while(bGoOn && GetQueuedCompletionStatus(hIOPort,&dwMsg,&idKey,(LPOVERLAPPED*)&dwProcessID,INFINITE))  
  9.     {  
  10.         if (idKey == 1)  
  11.         {  
  12.             switch(dwMsg)  
  13.             {  
  14.             case JOB_OBJECT_MSG_EXIT_PROCESS:  
  15.                 printf("A process ended\n");  
  16.                 break;  
  17.             case JOB_OBJECT_MSG_ACTIVE_PROCESS_ZERO:  
  18.                 printf("All processes ended\n");  
  19.                 bGoOn = FALSE;  
  20.                 break;  
  21.             }  
  22.         }  
  23.     }  
  24.     return 0;  
  25. }  

这样,自动关机和修改低权限窗口的操作都无法进行了,Job有效地限制了其中进程的行为

有关PCAXXX的Job,书里有这样一段话

Caution

By default, when you start an application through Windows Explorer, the process gets automatically associated to a dedicated job, whose name is prefixed by the "PCA" string. As you will see in "Job Notifications" on page 140, it is possible to receive a notification when a process in a job exits. So, when a legacy application started by Windows Explorer appears to fail, the Program Compatibility Assistant is triggered.

If your application needs to create a job like the Job Lab program presented at the end of this chapter, you are out of luck because this creation will fail because of the "PCA"-prefixed job object that is already associated with your process.

This feature is provided by Windows Vista only to detect compatibility issues. So, if you have defined a manifest for your application as explained inChapter 4, "Processes," Windows Explorer won't attach your process to the "PCA"-prefixed job, assuming that you have already fixed any possible compatibility problem.

However, when you need to debug your application, if the debugger has been started from Windows Explorer, even with a manifest, your application will inherit the "PCA"-prefixed job from the debugger. One easy solution is to start the debugger from a command shell instead of from Windows Explorer. In that case, the job association does not occur.

BMOP
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elastic-job-lite-console-2.1.5.zip[支持Windows/Os/Linux]
01-15
这里的"elastic-job-lite-console-2.1.5.zip"是一个压缩包,其中包含了Elastic-Job-Lite的控制台版本,支持在Windows、OS X(或统称Mac OS)以及Linux操作系统上运行。Elastic-Job-Lite是轻量级的分布式任务调度解决...
请问,windows的计划任务中的job可以一次性copy到另一台windows上吗?
编程岁月
07-08 1358
请问,windows的计划任务中的job可以一次性copy到另一台windows上吗? 我现在有几十个任务在计划任务中,现在要换server,所以所有的任务都要放到新的server上去,如果手工重建一次实在太烦了。 可不可以copy过去阿? 怎么做呢? 谢谢了! 答:把c:/WINDOWS/Tasks/下面的.job文件复制过去就行了 PS: 这是个隐藏文件夹
Windows Job 初解
08-21 2000
一直以来对这个东西总是搞不清楚,看了几遍Windows核心编程后,总算是有一点点感觉了,欢迎高手对我不正确的理解拍砖指正。 Job可以被理解为进程的容器,而它又不是单纯的容器,按照书本上所讲的,Job是一个沙盒,它可以为在它里面运行的进程增加一系列的限制。包括每一个进程或者整个
【开发】Windows 命令行:开发者必备指令
最新发布
q742971636的博客
06-13 461
作为一名熟练使用 Linux 的开发人员,你可能已经习惯了利用命令行来完成各种任务。令人惊讶的是,Windows 也提供了一个强大的命令行界面(CLI),在开发任务中也可以非常高效。在这篇博客中,我们将探索一些 Windows 中最有用的命令,帮助你在 Windows 环境中变得更高效和更舒适。
Windows 进程和作业
跑不了的你的博客
07-14 931
例如要提供必需的命令行参数,此外还要添加一个未文档化的进程属性,并提供一个名为 PROC_THREAD_ATTRIBUTE_PACKAGE_FULL_NAME 的键,通过该键的值设置完整的商店应用包名称。这个代码会被传递给操作系统,使其能够了解进程是如何退出的。Pico进程可以看作是L4中的一个特殊进程,用于为其他进程提供基本的进程管理服务,例如创建、销毁和管理进程的运行状态。Trustlet 安全进程是一种安全技术,它是一个轻量级的安全环境,运行在智能手机或智能手表等设备上,可以保护设备的安全和隐私。
编写bat脚本,让windows定时执行kettlejob,实现kettle调度
m0_71519623的博客
12-08 9454
编写bat脚本,让windows定时执行kettlejob,实现kettle调度,windows创建基本任务,定时执行编写的bat脚本
作业(Job)内核对象
qingzai_的专栏
06-21 1192
Windows提供了一个作业(job)内核对象,它允许你将进程组合在一起并创建一个"沙箱"来限制进程能够做什么.最好将作业对象想象成一个进程容器.但是,即使作业中只包含一个进程,也是非常有用的,因为这样可以对进程施加平时不能施加的限制. 1、CreateJobObject 功能:创建一个新的作业内核对象(若该作业已经存在,则返回一个指向该作业的句柄) 函数定义: HANDLE WI
windows内核开发笔记五:JOB作业
jyl_sh的专栏
04-28 1619
windows内核开发笔记五:JOB作业 作业 例程说明 创建作业 作业限制和设置 将进程添加到作业 终止作业 作业统计信息 作业通知消息 (1) 作业 作业对象允许一组进程被当做一个单元进行管理。作业对象是可命名的、安全的、共享的对象,它能够控制它包含的所有进程的属性。执行在作业上的操作会影响作业包含的所...
Windows作业(Job)
Barry的博客
02-16 2663
1 Windows作业     实际是一个进程组. 可以对作业设置权限,一旦     进程加入到作业之内,进程的权限将被作业限制.        2 作业的使用     需要NT5.0以上支持,所有在Windows.h前定义        #define _WIN32_WINNT 0x0500     2.1 创建一个作业      HANDLE CreateJobObject(
.net Core Job Windows + Linux部署文档
07-24
《.NET Core JobWindows和Linux上的部署指南》 在当今多平台开发环境中,.NET Core Job已经成为一种流行的选择,因为它支持跨平台运行。本文将详细介绍如何在Windows和Linux操作系统上部署.NET Core Job,以便在...
解决Windows 7通过Job无法自动退出子进程问题
09-27
解决Windows 7通过Job无法自动退出子进程问题
Talend Job - Windows 版本定时任务 简单操作 希望能帮助各位同是初学者的人们
04-18
### Talend Job - Windows 版本定时任务简明教程 #### 一、引言 在当前数据驱动的时代背景下,企业对于数据处理的需求日益增长。为了高效地管理与处理大量数据,许多组织开始采用数据集成工具,如Talend ESB...
fio 3.29 windows安装编译包
05-19
[job1] filename=/path/to/test/file ioengine=libaio blocksize=4k direct=1 rw=randwrite runtime=60 ``` 这里设置了一个随机写操作,4K块大小,使用libaio I/O引擎,持续60秒。 3. **执行测试**:在...
Windows核心编程笔记(五) Job与进程的关系
春暖花开
01-08 5734
Job可以被理解为进程的容器,而它又不是单纯的容器,按照书本上所讲的,Job是一个沙盒,它可以为在它里面运行的进程增加一系列的限制。包括每一个进程或者整个Job能够使用的User mode CPU时间,每一个进程或者整个Job最多能使用的内存,Job内的进程能否访问到Job外的用户对象(例如窗口,画刷),能否退出Windows,能否访问剪切板等等。当限制设定之后,我们就可以创建一个进程,并将它放置
windows核心编程之作业
baidu_25539425的博客
09-13 1061
为了大家熟悉作业,我先介绍一下作业: 大家都知道,进程没有活性,只是线程的容器,那么我也可以类比一下,作业时什么,作业是进程的容器 由于windows的机制及其复杂,若一个进程生成了无数的子进程,我们能否在关闭父进程的同时关闭所有的子进程呢,答案是不能,子进程在生成的那一刻就已不受父进程的控制,所以无法控制这个过程,但是使用”作业”可以HANDLE CreateJobObject( LPS
补充一下之前关于win7后进程PCA的问题导致job创建出错的现象
panzhiyi3的专栏
12-04 378
windows7下(从vista开始),CreateJobObject之后,SetInformationJobObject设置JOB_OBJECT_LIMIT_KILL_ON_JOB_CLOSE标志,在vs下调试,job的行为是正常的,但是直接启动,行为就不正常了,子进程不会在job被关闭后自动退出,拿ProcExp.exe看,发现vs下启动,job的属性是正确的 如果直接运行,job的属性...
细说——Nishang
LainWith的博客
09-27 801
介绍 Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang ​ 【基于隐私,以及实验效果,我会在虚
中小型研发团队架构实践九:任务调度Job
weixin_34194379的博客
02-10 114
一、Job 简介 Job 类似于数据库中的作业,多用于实现定时执行任务。适用场景主要包括定时轮询数据库同步、定时处理数据、定时邮件通知等。 我们的 Job 分为操作系统级别定时任务 WinJob 和 HttpJob,其中,WinJob 使用开源的任务调度框架 Quartz.NET+ ZooKeeper 实现,HttpJob 的服务端是自主开发实现的,可以直接定时调用你的计划...
windows xxljob
09-20
从提供的引用中,我了解到xxl-job是一个用于任务调度的开源框架。为了启动xxl-job,你需要找到配置文件application.properties,该文件的路径通常是xxl-job-admin-2.2.1-SNAPSHOT.jar\BOOT-INF\classes\application.properties。在启动成功后,你可以通过访问http://127.0.0.1:8106/xxl-job-admin/来查看xxl-job的管理界面。在配置文件中,你可以设置调度中心的地址、执行器的AppName、执行器的注册地址、执行器的IP和端口号等等。其中,执行器的IP和端口号可以手动设置或者自动获取。此外,你还可以设置执行器的日志文件存储路径和保存天数,以及通讯TOKEN等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值