0 / 0 / 0
Регистрация: 22.04.2019
Сообщений: 3
|
|
1 | |
Мониторинг процессов22.04.2019, 22:09. Показов 2405. Ответов 3
Подскажите как реализовать следующее:
Программа, что ведет протокол действий пользователя с управления процессами во время сеанса работы, должна сохранять в скрытых файлах на диске полные имена всех создаваемых процессов и дату-время их создания. Не могу понять как контролировать создание новых процессов. Создать snapshot текущих процессов и по таймеру проверять на наличие новых не вариант. Была идея сделать глобальный хук CreateProcess,но не могу понять как именно его реализовать.
0
|
22.04.2019, 22:09 | |
Ответы с готовыми решениями:
3
Мониторинг процессов, вывод информации о завершённых процессах. Как рациональнее осуществить Создание задания, добавление процессов, удаление процессов Мониторинг файлов в папке Мониторинг системных ресурсов С++ |
0 / 0 / 0
Регистрация: 22.04.2019
Сообщений: 3
|
||||||
03.05.2019, 19:02 [ТС] | 2 | |||||
Идея следующая. Делать CreateProcessNotifyEx в "User Mode". Суть этого метода это создать dll c экспортируемой функцией
C++Выделить код
LPCWSTR lpApplicationName, ULONG uReason ) {...} И прописать эту dll в Ключ: HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls Тип значения: REG_EXPAND_SZ При этом наша dll будет внедрена в приложения которые могут создать процесс.. Как именно прописать dll? Нашла примеры с блокировкой процессов. Не могу понять как просто взять имя. Плюс надо синхронизировать доступ к файлу.
0
|
Maniac
|
||||||
04.05.2019, 09:54 | 3 | |||||
0
|
0 / 0 / 0
Регистрация: 22.04.2019
Сообщений: 3
|
|
04.05.2019, 10:06 [ТС] | 4 |
Вписать dll в реестр я собиралась бантиком, я не могу понять что записать внутрь функции CreateProcessNofity.
0
|
04.05.2019, 10:06 | |
04.05.2019, 10:06 | |
Помогаю со студенческими работами здесь
4
Мониторинг WinAPI вызовов Мониторинг состояния процессов Мониторинг дочерних процессов Мониторинг запускаемых процессов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |