1. 首頁
  2. 問答
  3. 程序如何判斷另一個進程是否作爲服務運行?

程序如何判斷另一個進程是否作爲服務運行?

2010-05-01 116 views
0

我有一個Win32程序,可以直接監視另一個Win32進程。程序如何判斷另一個進程是否作爲服務運行?

我想找到一種方法讓監視程序確定被監視的進程是否作爲Win32服務運行。

並非所有服務都以SYSTEM身份運行,並非所有服務都將services.exe作爲直接父級,所以我並不認爲這些顯而易見的技術足夠強大。

要清楚,就是我正在尋找的是自己寫函數的方式:

布爾isService(HANDLE aProcessHandle){...}

來源

2010-05-01 Earl

回答

0

爲此,您可以輕鬆地利用WMI。我意識到你沒有指定C#,但WMI api在所有平臺上都可以非常相似的方式使用。

首先,我們需要狀如Win32_Service

public class Win32_Service 
{ 
    public Win32_Service(ManagementBaseObject obj) 
    { 

     AcceptPause = (bool)(obj["AcceptPause"] ?? false); 
     AcceptStop = (bool)(obj["AcceptStop"] ?? false); 
     Caption = (string)(obj["Caption"] ?? ""); 
     CheckPoint = (UInt32)(obj["CheckPoint"] ?? 0); 
     CreationClassName = (string)(obj["CreationClassName"] ?? ""); 
     Description = (string)(obj["Description"] ?? ""); 
     DesktopInteract = (bool)(obj["DesktopInteract"] ?? false); 
     DisplayName = (string)(obj["DisplayName"] ?? ""); 
     ErrorControl = (string)(obj["ErrorControl"] ?? ""); 
     ExitCode = (UInt32)(obj["ExitCode"] ?? 0); 
     InstallDate = (DateTime)(obj["InstallDate"] ?? DateTime.MinValue); 
     Name = (string)(obj["Name"] ?? ""); 
     PathName = (string)(obj["PathName"] ?? ""); 
     ProcessId = (UInt32)(obj["ProcessId"] ?? 0); 
     ServiceSpecificExitCode = (UInt32)(obj["ServiceSpecificExitCode"] ?? 0); 
     ServiceType = (string)(obj["ServiceType"] ?? ""); 
     Started = (bool)(obj["Started"] ?? false); 
     StartMode = (string)(obj["StartMode"] ?? ""); 
     StartName = (string)(obj["StartName"] ?? ""); 
     State = (string)(obj["State"] ?? ""); 
     Status = (string)(obj["Status"] ?? ""); 
     SystemCreationClassName = (string)(obj["SystemCreationClassName"] ?? ""); 
     SystemName = (string)(obj["SystemName"] ?? ""); 
     TagId = (UInt32)(obj["TagId"] ?? 0); 
     WaitHint = (UInt32)(obj["WaitHint"] ?? 0); 
    } 
    bool AcceptPause; 
    bool AcceptStop; 
    string Caption; 
    UInt32 CheckPoint; 
    string CreationClassName; 
    string Description; 
    bool DesktopInteract; 
    string DisplayName; 
    string ErrorControl; 
    UInt32 ExitCode; 
    DateTime InstallDate; 
    string Name; 
    string PathName; 
    UInt32 ProcessId; 
    UInt32 ServiceSpecificExitCode; 
    string ServiceType; 
    bool Started; 
    string StartMode; 
    string StartName; 
    string State; 
    string Status; 
    string SystemCreationClassName; 
    string SystemName; 
    UInt32 TagId; 
    UInt32 WaitHint; 
};

對象現在我們查詢WMI的服務。在這裏,我只提取所有服務。如果你有更具體的標準,只需修改查詢"Select * from Win32_Service"

var services = new System.Collections.Generic.List<Win32_Service>(); 
using (ManagementObjectSearcher searcher = new ManagementObjectSearcher("Select * from Win32_Service")) 
{ 
    using (ManagementObjectCollection results = searcher.Get()) 
    { 
     foreach (ManagementObject obj in results) 
     { 
      services.Add(new Win32_Service(obj)); 
     } 
    } 
}

現在你可以使用LINQ查詢services

參考:http://msdn.microsoft.com/en-us/library/ms974579.aspx

來源

2010-05-01 15:18:05

+0

我不知道我該如何使用這些信息來寫: 布爾isService(HANDLE aProcessHandle){...} 你解釋一下? – Earl 2010-05-01 16:55:40

+0

@quiet - 您問如何確定某個特定進程是否作爲服務運行。我提供了一個查詢WMI服務的例子,在這種情況下是所有服務,您可以查找您的進程名稱。或者,您可能在查詢中更具體,並明確搜索您的目標。如果它被返回,那麼它作爲服務運行。你對這些信息的處理取決於你。 ;-)我會建議使用這個作爲參考在你的平臺上編寫一些簡單的WMI代碼,C++ ?.使用你的'HANDLE'獲得'processId'並與WMI結果進行比較? – 2010-05-01 17:14:01

+0

@quiet - http://www.codeproject.com/KB/threads/GettingProcessID.aspx – 2010-05-01 17:14:26

相關問題

 相關問題