3
可能重複:
Track started applications in Windows如何監控,當用戶在C#中啓動Excel等Windows應用程序
我喜歡營造一種程序或C#服務,監視,當用戶推出一些像Excel或Access一樣的應用程序。使用System.Diagnostics.Process,我可以獲取正在運行的進程,但我想在用戶啓動應用程序時監視事件。我們想創建一些使用歷史記錄。
A
回答
4
我使用WqlEventQuery對象來檢查是否有做了一個小例子調用事件過程的新實例。之後檢查名稱並按照你的意願去做。如果你想改善我的查詢 - 請隨時查看syntax description。
private static void lookForExcel()
{
WqlEventQuery query = new WqlEventQuery("__InstanceCreationEvent", new TimeSpan(0, 0, 1), "TargetInstance isa \"Win32_Process\"");
ManagementEventWatcher watcher = new ManagementEventWatcher(query);
watcher.EventArrived += new EventArrivedEventHandler(watcher_EventArrived);
watcher.Start();
Console.ReadLine();
watcher.Stop();
}
static void watcher_EventArrived(object sender, EventArrivedEventArgs e)
{
string instanceName = ((ManagementBaseObject)e.NewEvent["TargetInstance"])["Name"].ToString();
if (instanceName.ToLower()=="excel.exe")
{
Debug.WriteLine("Excel has been started ...");
}
}
0
最簡單的方法是定期檢查哪些進程正在運行,並與之前的列表進行比較。
但是,您可以獲得有關流程啓動的通知。文檔瀏覽:
你也可以打開安全事件日誌,然後它會顯示每個進程「詳細跟蹤」開始,在系統上結束。雖然這可能太多了。
4
可以使用WMI做到這一點:
private ManagementEventWatcher WatchForProcessStart(string processName)
{
string queryString =
"SELECT TargetInstance" +
" FROM __InstanceCreationEvent " +
"WITHIN 10 " +
" WHERE TargetInstance ISA 'Win32_Process' " +
" AND TargetInstance.Name = '" + processName + "'";
// The dot in the scope means use the current machine
string scope = @"\\.\root\CIMV2";
// Create a watcher and listen for events
ManagementEventWatcher watcher = new ManagementEventWatcher(scope, queryString);
watcher.EventArrived += ProcessStarted;
watcher.Start();
return watcher;
}
private void ProcessStarted(object sender, EventArrivedEventArgs e)
{
ManagementBaseObject targetInstance = (ManagementBaseObject)e.NewEvent.Properties["TargetInstance"].Value;
string processName = targetInstance.Properties["Name"].Value.ToString();
Console.WriteLine(String.Format("{0} process started", processName));
}
這手錶10個最新工藝的陣列,當它改變
相關問題
- 1. 監控EXE應用程序啓動
- 2. 從Java應用程序啓動並監控Spark應用程序
- 3. 如何在啓動時啓動控制檯應用程序(!)? C#
- 4. 在Windows啓動應用程序C#
- 5. 如何在應用程序啓動後啓動RabbitMQ監聽器?
- 6. 如何在Windows應用程序中啓用常用控件
- 7. 如何重新啓動在Windows中編寫的控制檯c應用程序?
- 8. 如何在Windows 8中啓動任何應用程序時啓動我的C#應用程序?
- 9. 如何在Windows啓動時控制Kiosk應用程序?
- 10. 如何在Windows啓動時自動啓動應用程序?
- 11. 如何在Windows啓動時優化WPF應用程序啓動
- 12. 如何在啓動電腦時啓動Windows應用程序
- 13. 如何在Windows啓動時啓動應用程序?
- 14. 在Windows上啓動應用程序在java中啓動用戶交互
- 15. 在Android上監控應用程序啓動
- 16. 在iOS設備上監控應用程序啓動
- 17. 如何在Windows應用程序中啓用垂直滾動條?
- 18. 當應用程序啓動
- 19. 在Apigee BaaS中啓用應用程序監控
- 20. 如何啓動C++ mfc應用程序
- 21. 如何啓動/重新啓動IntentService當用戶殺死應用程序
- 22. 程序啓動在Windows啓動應用程序
- 23. 如何確定Windows應用程序是否在Windows啓動時自動啓動?
- 24. 如何從C#應用程序啓動應用程序?
- 25. 如何在Windows 8中重新啓動Windows應用商店應用程序
- 26. 如何等待應用程序在VBScript中啓動?
- 27. 在C#中啓動skype應用程序#
- 28. 如何監控java web應用程序
- 29. 如何使用Windows應用程序啓動控制檯應用程序和讀取(監視)命令行 - 在C#中一行行實時
- 30. Windows C++如何啓動應用程序最大化?
到http://stackoverflow.com/questions/162444/track-started-applications-in-windows –
http://stackoverflow.com/questions/848618/net-events-for-process-類似可執行啓動 –