CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
// 创建进程的快照;
Process32First(hProcessSnap, &ProcessEntry32);
Process32First(hProcessSnap, &ProcessEntry32);
// 枚举任何进程;
OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, ProcessEntry32.th32ProcessID);
// 打开特定进程,以查询进程相关信息;
GetProcessTimes(hProcess, &CreateTime, &ExitTime, &KernelTime, &UserTime);
// 获取进程的时间信息;
GetProcessMemoryInfo(hProcess, &PMCounter, sizeof(PMCounter));
// 获取进程的存储区信息;
GetPriorityClass(hProcess);
// 获取进程的优先权;
GetProcessIoCounters(hProcess, &IoCounters);
// 获取进程的IO使用情况;
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
// 创建模块快照;
Module32First(hModuleSnap, &ModuleEntry32);
Module32Next(hModuleSnap, &ModuleEntry32);
// 枚举进程模块信息;
CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
// 创建线程快照;
Thread32First(hThreadSnap, &ThreadEntry32);
Thread32Next(hThreadSnap, &ThreadEntry32);
// 枚举线程信息;
OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadEntry32.th32ThreadID);
// 打开线程,须自己获得此函数地址;
TerminateProcess(hProcess,0);
// 终止进程;
SuspendThread(hThread);
// 悬挂线程;
ResumeThread(hThread);
// 激活线程;
10.关机
AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
// 调整进程令牌,使其支持关机;
ExitWindowsEx(EWX_LOGOFF, 0);
// 注销系统;
LockWorkStation();
// 锁定系统;
InitiateSystemShutdown(NULL, szMessage, dwTimeout, FALSE, bSig);
// 支持到记时和消息显示的关机/重启;
SetSystemPowerState(bSig, FALSE);
// 系统休眠/冬眠;
11.用户信息
NetUserEnum(NULL, dwLevel, FILTER_NORMAL_ACCOUNT, (LPBYTE*)&pBuf,
dwPrefMaxLen, &dwEntriesRead, &dwTotalEntries, &dwResumeHandle);
// 枚举系统用户信息;
NetUserDel(NULL, lpUserNameW);
// 删除指定用户;
12.系统版本信息
GetVersionEx((LPOSVERSIONINFO)&osviex);
// 获取操作系统的版本信息;
我们也能够通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion)获取相关信息:
GetTickCount();
// 获取开机时间;
GetComputerName(szInfo, &dwInfo);
// 获取电脑名称;
GetUserName(szInfo, &dwInfo);
// 获取电脑用户名;
GetWindowsDirectory(szInfo, MAX_PATH 1);
// 获取Windows目录;
GetSystemDirectory(szInfo, MAX_PATH 1);
// 获取系统目录;
