查看正在运行python进程_查找Python中每个正在运行的进程的路径 - python

最新推荐文章于 2023-06-07 09:53:44 发布
最新推荐文章于 2023-06-07 09:53:44 发布
阅读量1.5k 收藏
点赞数
文章标签: 查看正在运行python进程

我想在Windows中找到每个正在运行的进程的路径。

我尝试使用psutil模块,但并未显示所有路径。由于以下错误,它找不到许多进程的路径:“ psutil.AccessDenied”

c = wmi.WMI()

for process in c.Win32_Process():

p = psutil.Process(int(process.ProcessId))

try:

path = p.exe()

except:

path = "-"

还有另一种方法来获取流程的路径吗?

python大神给出的解决方案

作为管理员,如果您没有获得PROCESS_QUERY_LIMITED_INFORMATION(0x400),则可能可以获取给定进程的PROCESS_QUERY_INFORMATION(0x1000)访问权限。 QueryFullProcessImageNameW仅需要受限访问。但是,这并非在所有情况下都可行。例如,csrss.exe上的安全描述符仅授予对SYSTEM帐户的访问权限,而不授予管理员访问权限。另一个示例是services.exe,它以System(S-1-16-16384)完整性级别运行,而管理员令牌仅以High(S-1-16-12288)完整性级别运行。

通常,您无法打开此类进程的句柄。但作为管理员,您几乎可以使用SeDebugPrivilege。如果启用此特权,Windows AccessCheck会突然成为您最好的朋友(但即使是最好的朋友也有其限制)。

以下是一些ctypes代码,用于启用和禁用当前进程访问令牌中的特权。特权必须首先存在于令牌中,因此请确保使用管理员帐户或以高级管理员(如果使用UAC)运行此特权。

from ctypes import *

from ctypes.wintypes import *

kernel32 = WinDLL('kernel32', use_last_error=True)

advapi32 = WinDLL('advapi32', use_last_error=True)

SE_PRIVILEGE_ENABLED = 0x00000002

TOKEN_ALL_ACCESS = 0x000F0000 | 0x01FF

class LUID(Structure):

_fields_ = (('LowPart', DWORD),

('HighPart', LONG))

class LUID_AND_ATTRIBUTES(Structure):

_fields_ = (('Luid', LUID),

('Attributes', DWORD))

class TOKEN_PRIVILEGES(Structure):

_fields_ = (('PrivilegeCount', DWORD),

('Privileges', LUID_AND_ATTRIBUTES * 1))

def __init__(self, PrivilegeCount=1, *args):

super(TOKEN_PRIVILEGES, self).__init__(PrivilegeCount, *args)

PDWORD = POINTER(DWORD)

PHANDLE = POINTER(HANDLE)

PLUID = POINTER(LUID)

PTOKEN_PRIVILEGES = POINTER(TOKEN_PRIVILEGES)

def errcheck_bool(result, func, args):

if not result:

raise WinError(get_last_error())

return args

kernel32.CloseHandle.argtypes = (HANDLE,)

kernel32.GetCurrentProcess.errcheck = errcheck_bool

kernel32.GetCurrentProcess.restype = HANDLE

# https://msdn.microsoft.com/en-us/library/aa379295

advapi32.OpenProcessToken.errcheck = errcheck_bool

advapi32.OpenProcessToken.argtypes = (

HANDLE, # _In_ ProcessHandle

DWORD, # _In_ DesiredAccess

PHANDLE) # _Out_ TokenHandle

# https://msdn.microsoft.com/en-us/library/aa379180

advapi32.LookupPrivilegeValueW.errcheck = errcheck_bool

advapi32.LookupPrivilegeValueW.argtypes = (

LPCWSTR, # _In_opt_ lpSystemName

LPCWSTR, # _In_ lpName

PLUID) # _Out_ lpLuid

# https://msdn.microsoft.com/en-us/library/aa375202

advapi32.AdjustTokenPrivileges.errcheck = errcheck_bool

advapi32.AdjustTokenPrivileges.argtypes = (

HANDLE, # _In_ TokenHandle

BOOL, # _In_ DisableAllPrivileges

PTOKEN_PRIVILEGES, # _In_opt_ NewState

DWORD, # _In_ BufferLength

PTOKEN_PRIVILEGES, # _Out_opt_ PreviousState

PDWORD) # _Out_opt_ ReturnLength

def enable_privilege(privilege):

hToken = HANDLE()

luid = LUID()

advapi32.LookupPrivilegeValueW(None, privilege, byref(luid))

try:

advapi32.OpenProcessToken(kernel32.GetCurrentProcess(),

TOKEN_ALL_ACCESS,

byref(hToken))

tp = TOKEN_PRIVILEGES()

tp.Privileges[0].Luid = luid

tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED

advapi32.AdjustTokenPrivileges(hToken, False,

byref(tp),

sizeof(tp),

None, None)

finally:

if hToken:

kernel32.CloseHandle(hToken)

def disable_privilege(privilege):

hToken = HANDLE()

luid = LUID()

advapi32.LookupPrivilegeValueW(None, privilege, byref(luid))

try:

advapi32.OpenProcessToken(kernel32.GetCurrentProcess(),

TOKEN_ALL_ACCESS,

byref(hToken))

tp = TOKEN_PRIVILEGES()

tp.Privileges[0].Luid = luid

tp.Privileges[0].Attributes = 0

advapi32.AdjustTokenPrivileges(hToken, False,

byref(tp),

sizeof(tp),

None, None)

finally:

if hToken:

kernel32.CloseHandle(hToken)

测试:

if __name__ == '__main__':

import psutil

system_process_names = {'smss.exe',

'csrss.exe',

'wininit.exe',

'winlogon.exe',

'services.exe',

'lsass.exe',

'lsm.exe'}

system_processes = []

print('SeDebugPrivilege Enabled')

enable_privilege('SeDebugPrivilege')

for proc in psutil.process_iter():

try:

name = proc.name().lower()

path = proc.exe()

except psutil.AccessDenied:

print('{:04d} ACCESS_DENIED'.format(proc.pid))

continue

if name in system_process_names:

system_process_names.remove(name)

system_processes.append(proc)

print('{:04d} {}'.format(proc.pid, path))

assert not system_process_names

print('\nSeDebugPrivilege Disabled')

disable_privilege('SeDebugPrivilege')

for proc in system_processes:

try:

path = psutil.Process(proc.pid).exe() # avoid cache

except psutil.AccessDenied:

path = 'ACCESS DENIED'

print('{:04d} {}'.format(proc.pid, path))

输出量

SeDebugPrivilege Enabled

0000 ACCESS_DENIED

0004 ACCESS_DENIED

0256 C:\Windows\System32\smss.exe

0404 C:\Windows\System32\csrss.exe

0492 C:\Windows\System32\wininit.exe

0540 C:\Windows\System32\winlogon.exe

0588 C:\Windows\System32\services.exe

0596 C:\Windows\System32\lsass.exe

0604 C:\Windows\System32\lsm.exe

4704 ACCESS_DENIED

SeDebugPrivilege Disabled

0256 ACCESS DENIED

0404 ACCESS DENIED

0492 ACCESS DENIED

0540 ACCESS DENIED

0588 ACCESS DENIED

0596 ACCESS DENIED

0604 ACCESS DENIED

拒绝访问空闲(0)和系统(4)进程是可以理解的。但是,有趣的是,即使对调试器,也无法访问PID 4704。这是audiodg.exe,它是受保护的进程,如可在Windows Hardware Dev Center Archive处下载的“受保护的进程”白皮书中所述。受保护的进程允许查询有限的信息,例如图像路径。让我们快速验证是否是这种情况:

>>> kernel32.OpenProcess(0x1000, 0, 4704)

304

>>> path = (c_wchar * 260)()

>>> size = c_uint(260)

>>> kernel32.QueryFullProcessImageNameW(304, 0, path, byref(size))

1

>>> path.value

'C:\\Windows\\System32\\audiodg.exe'

weixin_39632379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python psutil模块查找进程_在Python查找每个正在运行进程路径
weixin_30284125的博客
12-30 568
作为管理员,如果不能获得PROCESS_QUERY_INFORMATION(0x400),则可以获得给定进程的PROCESS_QUERY_LIMITED_INFORMATION(0x1000)访问权限。QueryFullProcessImageNameW只需要有限的访问权限。然而,并不是所有情况下都能奏效。例如,上的安全描述符csrss.exe文件只授予对系统帐户的访问权限,不授予管理员权限。另一...
python两个进程同时开启只运行了一个_Python 进程
weixin_30769779的博客
01-24 1124
封面图片来源:沙沙野内容概览进程必备的理论基础进程的概念并行和并发进程的三状态同步异步进程模块关于进程必备的理论基础操作系统的作用隐藏丑陋复杂的硬件接口,提供良好的抽象接口管理、调度进程,并且将多个进程对硬件的竞争变得有序2. 多道技术产生背景针对单核,实现并发现在的主机一般是多核,那么每个核都会利用多道技术有 4 个 cpu,运行于 cpu1 的某个程序遇到 io 阻塞,会等到 io 结束再重新...
在Windows操作系统下,检查Python脚本是否已运行
编辑编辑器
01-31 3236
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
查看python进程
qq_49381767的博客
03-20 2225
利用ps命令查看后台所有python运行程序的序号:
Linux查询正在运行python程序
m0_67393295的博客
08-20 3163
Linux查询正在运行python程序。
查看当前正在运行python进程
热门推荐
提炼技能,形成智慧
12-03 3万+
pstree |grep python 或者 ps -ef |grep python 有时,我们在命令行下需要直接终止python程序,这时我们可以使用Ctrl+z,然后我们调用上面的查看进程代码,发现执行当前脚本的进程并没有消失。这时我们就可以使用上面的命令查看进程的id。 然后执行 kill -9 pid 再查看一下进程,发现脚本进程已经消失了。搞定。
python linux查看正在运行python程序
ctotalk
12-21 9940
Linux查询正在运行python程序 ps -ef | grep python [root@iZm5e9wyhfasdfasdfd5bb879Z test]# ps -ef |grep python root 8739 8320 2 21:05 pts/1 00:00:03 python test.py root 9661 8320 0 21:07 pts/1 00:00:00 grep --color=auto python [root@iZm5e9wfasdf
Python 批量读取文件指定字符的实现
09-17
Python编程,批量处理文件是一项常见的任务,特别是在大数据处理和文本分析。本文将深入探讨如何使用Python来批量读取文件指定的字符,并提供相关的实现策略和示例代码。 1. **批量读取文件的基本操作** -...
python实现树的深度优先遍历与广度优先遍历详解
09-18
在实际应用,深度优先遍历常用于解决查找和搜索问题,而广度优先遍历则适用于找到最短路径等问题。理解并熟练掌握这两种遍历方法,对处理树结构的数据至关重要,无论是数据结构课程的学习,还是在实际编程项目,...
基于python调用psutil模块过程解析
09-18
6. **进程信息**:通过`psutil.Process(pid)`实例化一个进程对象,可以获取进程的多种信息,例如名称、执行路径、工作目录、状态、创建时间、UID/GID、CPU使用时间以及CPU亲和性等。这些信息对于系统监控和进程管理...
Python核心编程第二版(ok)
05-21
 1.5 运行Python   1.5.1 命令行上的交互式解释器   1.5.2 从命令行启动脚本   1.5.3 集成开发环境   1.5.4 其他的集成开发环境和执行环境   1.6 Python文档   1.7 比较PythonPython与其他...
linux 查看python进程_Linux 和 Windows 查看当前运行python 进程及 GPU、CPU、磁盘利用率...
weixin_39761822的博客
12-04 514
查看当前 python 进程Linux在 shell 执行如下指令:ps -ef | grep python或者ps aux | grep python查看用户 wuliyttaotao 的所用进程:ps aux|grep wuliyttaotao实时查看所有进程:top或者(同时能查看各个 CPU 利用率)htop杀死某个进程:kill -9 进程号暂停某个进程:kill -STOP 进程号恢...
python之多进程--概念理解与实践步骤
lin1993829770的博客
02-23 149
python之多进程--概念理解与实践步骤
Python 获取进程 pid 以及停止进程
mywang88的博客
01-23 3万+
mywang88 2019-01-23 简介 在 Python 的项目开发,程序有时会需要管理(例如停止)其它后台进程。 可以通过 os.getpid() 函数以及 os.system() 来实现这一功能。 示例 在同一个目录下创建 3 个脚本文件: 1 要停止的进程 创建脚本文件 count.py ,内容如下: import time import os # 获取进程的pid pid = o...
查看当前 运行哪个python
TEDDY的博客
01-19 1012
Jupyter Notebook 查看当前 运行哪个python 可以使用sys.executable 查看路径, 如下: import sys print sys.executable 这样我们知道当前python路径为/usr/bin/python 了 https://cloud.tencent.com/developer/news/320850 https://cloud.te...
python实现查看窗口进程pid
最新发布
weixin_42422318的博客
06-07 694
使用Pyinstaller打包,打包完大概6.7mb,这也是Python无奈的地方,随便几行代码就这么大,最好还是用编译语言实现,几十kb就行了。本例代码量不多,但是看win32的开发文档过程还是蛮痛苦的,希望能给大家提供一些思考问题的思路。首先安装第三方库:pin install pywin32。
python搜索软件或应用_Python正确查找和读取windows应用程序事件日志
weixin_36364707的博客
02-21 453
因此,我的最终目标是在文件更新触发时使用python读取特定应用程序的windows事件日志。在我的问题是,python不能访问存储在C:\Windows\System32\winevt\logs的事件日志。每当我试图读取文件时,都会出现以下错误:WindowsError: [Error 2] The system cannot find the file specified我尝试了各种形式的转...
windows查看后台执行python或bat脚本
jiujiederoushan的博客
11-11 3816
windows获取后台执行的bat脚本信息,tasklist
Python交互式查看进程信息
qq_44741400的博客
12-02 659
Python交互式查看进程信息
如何使用Python脚本关闭另一个正在运行Python进程
05-18
可以使用psutil库来关闭另一个正在运行Python进程。首先需要安装psutil库: ``` pip install psutil ``` 然后,可以使用以下代码来查找并关闭指定名称的进程: ```python import psutil for proc in psutil....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值