C++을 사용하여 Windows에서 프로그램이 실행되는 시점을 어떻게 확인합니까?

Question

특히 프로그램을 실행하고 타임 스탬프, 실행 파일, Windows 이름 및 사용자와 같은 정보를 기록하고 싶습니다.

Answer 1

Perfmon API를 사용합니다 (참조 용 MSDN 확인).

Answer 2

또는 WMI 인터페이스를 사용하여 실행중인 항목을 찾아 적절한 조치를 취하십시오. 아래의 VBScript 코드에서 WMI 하위 시스템은 프로세스 우선 순위를 변경하기 위해 Select * from Win32_Process으로 쿼리됩니다. Win32_Process에서 사용할 수있는 다른 속성을 확인하십시오. 원하는 방향으로 향하는 내용을 찾아야합니다.

Const NORMAL_PRIORITY = 32 
Const LOW_PRIORITY = 64 
Const REALTIME_PRIORITY = 128 
Const HIGH_PRIORITY = 256 
Const BELOWNORMAL_PRIORITY = 16384 
Const ABOVENORMAL_PRIORITY = 32768 

Function SetPriority(sProcess, nPriority) 
    Dim sComputer 
    Dim oWMIService 
    Dim cProcesses 
    Dim oProcess 
    Dim bDone 

    bDone = False 
    sComputer = "." 
    Set oWMIService = GetObject("winmgmts:\\" & sComputer & "\root\cimv2") 

    Set cProcesses = oWMIService.ExecQuery ("Select * from Win32_Process Where Name = '" & sProcess & "'") 
    For Each oProcess in cProcesses 
     oProcess.SetPriority(nPriority) 
     bDone = True   
    Next 
    SetPriority = bDone 
End Function 

Answer 3

이 일의 가장 음란 방법은 지금 시작되고 정보를 기록 할 모든 프로세스에 DLL이로드를 가지고 즉 구글 데스크탑 방법
입니다.
자세한 내용을 보려면 Google 데스크톱을 설치하고 dll로드를 프로세스에 반영하십시오. 그런 다음 레지스트리에서이를 확인하십시오.
이것은 행동과 같은 바이러스의 영역에 들어가고 있다는 것을 명심하십시오.

Answer 4

PSAPI 기능 EnumProcesses()을 사용하여 주기적으로 실행중인 프로세스의 목록을 가져옵니다.

Answer 5

WMI 영구 이벤트 구독을 설정하여 프로세스 생성을 모니터링하고 세부 정보를 기록 할 수 있습니다. here - 샘플 중 하나가 notepad.exe를 모니터하고 txt 파일에 이벤트를 기록합니다. 영구 이벤트 구독은 '항상'이벤트를 모니터링하지만 '응용 프로그램 기간 동안 이벤트를 모니터링하려는 경우 C++에서 WMI COM API를 사용할 수 있습니다. 두 경우 모두 WQL 이벤트 쿼리가 동일합니다. 설명서는 here입니다.