1
當Windows中的服務或應用程序啓動,停止以及它是否成功退出或出現錯誤代碼時,我需要跟蹤到日誌。我需要跟蹤哪些進程API來跟蹤服務?
我知道許多服務不會記錄自己的開始和停止時間,或者如果它們正確退出,所以似乎要走的路將不得不在插入到API中的鉤子中,以便在服務/應用程序請求時捕獲一個進程空間並放棄它。
我的問題是我需要掛鉤什麼功能才能完成這個功能,甚至有可能嗎?我需要它在64位的Windows XP和7上運行。
A
回答
3
我認爲你最好的選擇是使用設備驅動程序。請參閱PsSetCreateProcessNotifyRoutine。
3
Windows Vista有NotifyServiceStatusChange(),但僅限於單一服務。在較早的版本中,除了輪詢更改或觀看事件日誌外,無法進行此操作。
0
如果您正在尋找用戶空間解決方案,EnumProcesses()將返回當前列表。但它不會以變化表示你,你必須不斷地進行調查並根據差異采取行動。
如果您正在關注特定應用程序或應用程序集,請考慮將它們分配給作業對象,這些都允許您對流程設置限制並對其進行外部管理。我想你甚至可以將資源管理器與一個作業對象關聯起來,那麼用戶啓動的所有任務都會自動與作業對象關聯。也許有東西需要研究。
相關問題
- 1. 不跟蹤WCF服務(診斷跟蹤)
- 2. 在跟蹤支付域的Google Analytics時,需要跟蹤哪些內容?
- 3. 跟蹤哪些用戶來自PHP?
- 4. 需要跟蹤API的方法
- 5. 如何跟蹤哪些事務掛在SQL服務器上
- 6. Android錯誤跟蹤服務?
- 7. RIA服務變更跟蹤
- 8. Mercurial「hginclude」? (globbing語法來指定要跟蹤哪些文件)
- 9. 跟蹤哪些Twilio用戶進行哪些調用
- 10. 我應該發射哪些程序集來跟蹤asp.net web-api異常?
- 11. 跟蹤後臺進程?
- 12. 跟蹤全球化進程
- 13. 跟蹤PHP進程框架
- 14. 多線程跟蹤進度
- 15. Dropwizard服務不以跟蹤堆棧跟蹤開始
- 16. 同步服務:跟蹤已清理跟蹤信息
- 17. 要跟蹤每天
- 18. 哪些存儲庫產品可用於跟蹤Web服務?
- 19. CAAnimation跟蹤進度
- 20. Firebase移動應用程序跟蹤 - 要使用哪些庫?
- 21. DHT和PEX跟蹤哪些同行
- 22. 指示哪些分支跟蹤哪些遠程分支
- 23. 需要幫助瞭解Microsoft服務跟蹤查看器日誌
- 24. 跟蹤
- 25. 跟蹤
- 26. 自我跟蹤POCO
- 27. 需要幫助跟蹤螺紋凍結
- 28. 需要跟蹤opencv Mats的類型
- 29. 需要幫助閱讀堆棧跟蹤
- 30. 需要幫助跟蹤最高點
這應該可能是在stackoverflow而不是超級用戶,因爲它是一個編程問題。 –