Comment puis-je suivre les événements de démarrage et d'arrêt de processus à l'aide de .NET et WMI ?-C++-php.cn

Maison

développement back-end

C++

Comment puis-je suivre les événements de démarrage et d'arrêt de processus à l'aide de .NET et WMI ?

Barbara Streisand

Jan 21, 2025 am 12:26 AM

How Can I Track Process Start and Stop Events Using .NET and WMI?

Surveillance de l'activité des processus avec .NET et WMI

.NET offre une méthode puissante pour suivre les événements du cycle de vie des processus à l'aide de Windows Management Instrumentation (WMI). Cette approche est particulièrement utile pour déterminer l'heure de la dernière exécution d'un processus spécifique.

En utilisant les classes Win32_ProcessTrace, vous pouvez surveiller efficacement les démarrages et les arrêts des processus. Le code suivant montre comment y parvenir :

using System;
using System.Management;

public class ProcessTracker
{
    public static void Main()
    {
        // Initialize event watchers for process start and stop events.
        ManagementEventWatcher startWatcher = new ManagementEventWatcher(
            new WqlEventQuery("SELECT * FROM Win32_ProcessStartTrace"));
        startWatcher.EventArrived += startWatcher_EventArrived;
        startWatcher.Start();
        ManagementEventWatcher stopWatcher = new ManagementEventWatcher(
            new WqlEventQuery("SELECT * FROM Win32_ProcessStopTrace"));
        stopWatcher.EventArrived += stopWatcher_EventArrived;
        stopWatcher.Start();

        // Await user input to terminate the application.
        Console.WriteLine("Press any key to exit.");
        while (!Console.KeyAvailable) System.Threading.Thread.Sleep(50);

        // Stop event watchers upon application closure.
        startWatcher.Stop();
        stopWatcher.Stop();
    }

    private static void stopWatcher_EventArrived(object sender, EventArrivedEventArgs e)
    {
        // Process stop event handler; logs the process name.
        Console.WriteLine("Process stopped: {0}", e.NewEvent.Properties["ProcessName"].Value);
    }

    private static void startWatcher_EventArrived(object sender, EventArrivedEventArgs e)
    {
        // Process start event handler; logs the process name.
        Console.WriteLine("Process started: {0}", e.NewEvent.Properties["ProcessName"].Value);
    }
}

Rappelez-vous : cette application nécessite des privilèges élevés. Modifiez le manifeste de l'application en conséquence. Ce code fournit une solution robuste pour suivre les événements de démarrage et d'arrêt de processus, permettant une identification précise de la dernière heure d'exécution pour un processus donné.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Construire des applications XML avec C: Exemples pratiquesMay 03, 2025 am 12:16 AM

Vous pouvez utiliser les bibliothèques TinyXML, PUGIXML ou LIBXML2 pour traiter les données XML dans C. 1) Parse Fichiers XML: utilisez des méthodes DOM ou SAX, DOM convient aux petits fichiers et SAX convient aux fichiers volumineux. 2) Générez le fichier XML: convertissez la structure de données au format XML et écrivez dans le fichier. Grâce à ces étapes, les données XML peuvent être gérées et manipulées efficacement.

XML en C: Gestion des structures de données complexesMay 02, 2025 am 12:04 AM

Travailler avec des structures de données XML en C peut utiliser la bibliothèque TinyXML ou PUGIXML. 1) Utilisez la bibliothèque PUGIXML pour analyser et générer des fichiers XML. 2) Gérer les éléments XML imbriqués complexes, tels que les informations du livre. 3) Optimiser le code de traitement XML, et il est recommandé d'utiliser des bibliothèques efficaces et des analyses de streaming. Grâce à ces étapes, les données XML peuvent être traitées efficacement.

C et performance: où il domine encoreMay 01, 2025 am 12:14 AM

C domine toujours l'optimisation des performances car sa gestion de la mémoire de bas niveau et ses capacités d'exécution efficaces le rendent indispensable dans le développement de jeux, les systèmes de transaction financière et les systèmes intégrés. Plus précisément, il se manifeste comme suit: 1) dans le développement de jeux, la gestion de la mémoire de bas niveau de C et les capacités d'exécution efficaces en font le langage préféré pour le développement du moteur de jeu; 2) Dans les systèmes de transaction financière, les avantages de performance de C assurent la latence extrêmement faible et le débit élevé; 3) Dans les systèmes intégrés, la gestion de la mémoire de bas niveau de C et les capacités d'exécution efficaces le rendent très populaire dans des environnements limités aux ressources.

C Frameworks XML: Choisir le bon pour vousApr 30, 2025 am 12:01 AM

Le choix du cadre C XML doit être basé sur les exigences du projet. 1) TinyXML convient aux environnements liés aux ressources, 2) PUGIXML convient aux exigences à haute performance, 3) Xerces-C prend en charge la vérification complexe XMLSChema et les performances, la facilité d'utilisation et les licences doivent être prises en compte lors du choix.

C # vs C: Choisir la bonne langue pour votre projetApr 29, 2025 am 12:51 AM

C # convient aux projets qui nécessitent l'efficacité du développement et la sécurité des types, tandis que C convient aux projets qui nécessitent des performances élevées et un contrôle matériel. 1) C # fournit la collection des ordures et LINQ, adapté aux applications d'entreprise et au développement de Windows. 2) C est connu pour ses performances élevées et son contrôle sous-jacent, et est largement utilisé dans les jeux et la programmation système.

Comment optimiser le codeApr 28, 2025 pm 10:27 PM

L'optimisation du code C peut être réalisée grâce aux stratégies suivantes: 1. Gérer manuellement la mémoire pour l'utilisation d'optimisation; 2. Écrivez du code conforme aux règles d'optimisation du compilateur; 3. Sélectionnez les algorithmes et structures de données appropriés; 4. Utiliser les fonctions en ligne pour réduire les frais généraux d'appel; 5. Appliquer la métaprogrammation du modèle pour optimiser au moment de la compilation; 6. Évitez la copie inutile, utilisez la sémantique mobile et les paramètres de référence; 7. Utilisez Constir correctement pour aider à l'optimisation du compilateur; 8. Sélectionnez des structures de données appropriées, telles que STD :: Vector.

Comment comprendre le mot-clé volatil en C?Apr 28, 2025 pm 10:24 PM

Le mot-clé volatil en C est utilisé pour informer le compilateur que la valeur de la variable peut être modifiée en dehors du contrôle du code et ne peut donc pas être optimisée. 1) Il est souvent utilisé pour lire des variables qui peuvent être modifiées par des programmes de service matériel ou interrompus, tels que l'état du capteur. 2) Volatile ne peut garantir la sécurité multi-thread et doit utiliser des serrures mutex ou des opérations atomiques. 3) L'utilisation du volatile peut entraîner une légère diminution des performances, mais assurer l'exactitude du programme.

Comment mesurer les performances du fil en C?Apr 28, 2025 pm 10:21 PM

La mesure des performances du thread en C peut utiliser les outils de synchronisation, les outils d'analyse des performances et les minuteries personnalisées dans la bibliothèque standard. 1. Utilisez la bibliothèque pour mesurer le temps d'exécution. 2. Utilisez le GPROF pour l'analyse des performances. Les étapes incluent l'ajout de l'option -pg pendant la compilation, l'exécution du programme pour générer un fichier gmon.out et la génération d'un rapport de performances. 3. Utilisez le module Callgrind de Valgrind pour effectuer une analyse plus détaillée. Les étapes incluent l'exécution du programme pour générer le fichier callgrind.out et la visualisation des résultats à l'aide de Kcachegrind. 4. Les minuteries personnalisées peuvent mesurer de manière flexible le temps d'exécution d'un segment de code spécifique. Ces méthodes aident à bien comprendre les performances du thread et à optimiser le code.

See all articles