windows进程监控

最新推荐文章于 2024-08-01 09:26:03 发布
最新推荐文章于 2024-08-01 09:26:03 发布
阅读量5.6k 收藏 17
点赞数 5
分类专栏: windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_lily/article/details/80667969
版权

最近开发一个进程监控的服务,由于对windows api不熟,所以折腾了小两周才完全跑通,特记录一下

1 由于需求需要根据进程名来进行监控,所以首先要根据进程名来获取进程句柄(同名进程可能有多个,比如,起了多个notepad.exe)
//通过进程名获取进程句柄集
// 返回值为 同名进程个数(不超过20个)
int getProcessHandle(LPCWSTR lpName, HANDLE pH[20])  
{
int num = 0;
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);  
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {  
        return 0;
    }  
    PROCESSENTRY32 pe = { sizeof(pe) };
    BOOL fOk;  
    for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))  
    {

if (!_tcsicmp(pe.szExeFile, lpName))
        {
pH[num++] = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe.th32ProcessID);
        }
// 同名进程超过20个,返回20个
if (num > 20)
{
num = 20;
break;
}
    }
CloseHandle(hSnapshot);
    return num;  
}

   根据进程句柄来获取程序开始运行的时间(多个同名进程里最早的一个)

               earliesttime = COleDateTime::GetCurrentTime();
for (i = 0; i < number; i++)
{
GetProcessTimes(hProcess[i], &ftCreation, &ftExit, &ftKernel, &ftUser);
if ((earliesttime - (COleDateTime(ftCreation))).GetTotalSeconds() > 0){
earliesttime = ftCreation;
}

}

   创建子线程,来监听该程序名的所有进程句柄的结束事件,将结束时间写入redis

 for (int j = 0; j < number; j++){
pDataArray[ncount]->hProcess[j] = hProcess[j];
}
pDataArray[ncount]->procname = _strdup(name);
pDataArray[ncount]->num = number;

hThreadArray[ncount] = (HANDLE)_beginthreadex(NULL, 0, &MyThreadFunction, pDataArray[ncount], 0, NULL);

unsigned int _stdcall MyThreadFunction(LPVOID lpParam)
{
char endtime[BUFFERSIZE] = "";
char buffer[BUFFERSIZE] = "";
char buff[BUFFERSIZE] = "";
HANDLE hProcess[20];
int number = 0;
int flag = 1;
DWORD nret;
redisContext* c;
COleDateTime timeCreation, timeNow;

PMYDATA  pDataArray = (PMYDATA)lpParam;

// printf("thread--------------name=[%s]-----tid=[%ld]\n", pDataArray->procname, GetCurrentThreadId());

if (pDataArray->num > 1)
{
nret = WaitForMultipleObjects(pDataArray->num, pDataArray->hProcess, TRUE, TIMEOUT);
}
else if (pDataArray->num == 1)
{
nret = WaitForSingleObject(pDataArray->hProcess[0], TIMEOUT);
}

switch (nret)
{
case WAIT_OBJECT_0:
// 所有同名进程都结束,则写endtime
number = getProcessHandle(T2W((LPTSTR)CString(pDataArray->procname).GetBuffer(NULL)), hProcess);
if (!number)
{
sprintf_s(buff, BUFFERSIZE, "%s", removeSuffix(pDataArray->procname, ".exe"));
_strlwr_s(buff, BUFFERSIZE);
timeNow = COleDateTime::GetCurrentTime();
sprintf_s(endtime, "%02d:%02d:%02d", timeNow.GetHour(), timeNow.GetMinute(), timeNow.GetSecond(), BUFFERSIZE);
sprintf_s(buffer, "rpush %s|%s|%04d-%02d-%02d endtime|%s", mac, buff, timeNow.GetYear(), timeNow.GetMonth(), timeNow.GetDay(), endtime);
                        //    将进程结束时间写入 redis
c = redisConnect(redisip, redisport);
if (c->err)
{
printf("Connect to redisServer failed:%s\n", c->errstr);
redisFree(c);
return -1;
}
if (rpushString(c, buffer))
{
printf("setString error [%s]\n", buffer);
}
redisFree(c);
}
break;
case WAIT_TIMEOUT:
// 超时,退出
;;
break;
case WAIT_ABANDONED_0:
;;
break;
case WAIT_FAILED:
// 函数调用失败,比如传递了一个无效的句柄
;;
break;
}
return 0;

}

  将监控事件做成定时事件,30秒跑一次

    timer_id = timeSetEvent(TIMEOUT+1000, 1, (LPTIMECALLBACK)onTimeFunc, DWORD(1), TIME_PERIODIC);

  套上SCManager框架,将程序做成服务,把状态传入SCManager

行之88
关注
专栏目录
windows监控并重启某个进程
09-27
有时会遇到某个服务突然挂掉,又不能时时监控的情况,写了一个windows监控服务的进程,如果进程不存在,重启这个服务,已经过实际环境测试。
windows系统下进程监控
ken的小天地
05-06 991
前言 突然又个需求,要监控windows下本地的一个数据处理脚本.防止它挂掉.以及要自动重启. 但是没搞过呀…怎么办,硬着头皮上呀! 话说这也是奇葩需求… 教程 class Powershell: def __init__(self,lists, Email): self.lists = lists self.email = Email def ...
监控Windows API调用
最新发布
zhaotianff的专栏
08-01 1205
修改完成后点击 Continue 按钮,函数执行后,可以看到在D盘创建一个e.txt文件,而不是a.txt文件。还是以上面的MFC程序为例,假设我们在界面上输入的是D:\a.txt,我们通过修改内存数据,改变成其它的路径。然后继续使用上面的MFC工程,增加一个按钮 【消息框】,在按钮事件里加载上面的DLL,并调用导出函数。这个库可以把API Hook下来,在调用API时,可以先执行自己的代码,再执行API函数。监听开始后,单击创建文件按钮,可以在右边的摘要中看到 CreateFile的相关调用信息。
Windows 监控进程状态
qq_42548880的博客
05-18 513
【代码】Windows 监控进程状态。
Process Monitor 进程监控器 exe监控 windows程序监控
绀目澄清
11-08 4058
以查看 百度网盘 为例。
Windows进程监控发现关闭后,强制启动程序bat文件
09-16
这是一个windows进程监控当发现程序关闭后,强制启动程序的bat文件
windows 进程监控
09-01
总结来说,通过C#编写服务并结合INI配置文件,我们可以实现一个灵活且可定制的Windows进程监控系统。这不仅可以帮助我们实时了解系统负载,还可以在异常情况发生时及时采取措施,确保系统的稳定运行。在实际开发中,...
windows进程监控java版
05-08
Windows进程监控Java版:深度解析与应用》 在信息技术领域,进程监控是系统管理的重要环节,它能够帮助我们了解系统的运行状态,及时发现并处理潜在的问题。Java作为一种跨平台的开发语言,其丰富的库和强大的...
Windows进程监控
09-01
"Windows进程监控"是一个专题,主要关注如何有效地监控和分析系统中的进程活动。下面将详细介绍Windows进程监控的相关知识。 首先,我们要了解什么是进程。在Windows中,进程是执行中的程序实例,每个进程都有自己...
Windows系统下监控进程并自动重启
10-18
Windows系统下,此软件可以监控某个进程或者摸个EXE应用,当应用被关闭或者奔溃之后,自动重启应用或进程文件中有个自己写得配置说明,希望可以帮到您。
ProcessMonitor:简单的程序化 Windows 进程监视器
06-20
进程监视器 简单的程序化 Windows 进程监视器。 它能够: 获取有关进程的基本信息 进程关闭后自动重启 获取进程命令行参数 日志信息 订阅流程事件(关闭、崩溃、启动)
Windows远程进程监控
05-10
关于WINDOWS远程监控的论文 格式为PDF的
进程监控器.可以监控某个进程是否正在运行.及启动该进程
08-10
进程监控器.可以监控某个进程是否正在运行.及启动该进程本人自学c++ 希望找到能一起学习的朋友,共同进步QQ826343539
Windows进程监视器Process Monitor
微小冷的学习笔记
04-04 1640
Process Monitor是 Windows 的高级监视工具,是Filemon + Regmon的整合增强版本,实时显示文件系统,注册表,网络活动,进程或线程活动,资料收集事件,并提供丰富的非破坏性筛选、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、具有每个操作的集成符号支持的全线程堆栈、同时记录到文件等等。
windows进程监控工具Process Monitor
chengrongpo8733的博客
06-20 3503
监控工具,可以监控所有注册表/文件/进程的所有操作 转载于:https://my.oschina.net/tomlin/blog/3064550...
用Python的Supervisor进行进程监控以及自动启动
weixin_34417635的博客
08-22 183
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows环境下进程监控与拦截技术
本文“基于Windows环境进程监控的设计与实现”由孟庆倩、李清宝和魏珉三位作者共同撰写,发表在2007年的《信息工程大学学报》上,探讨了一种以Windows NT内核系统服务调用劫持为基础的进程监控方案。这个方案旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值