(1)监视Windows系统中进程创建情况

import wmi

c = wmi.WMI()

process_watcher = c.Win32_Process.watch_for('creation')

while True:

try:

new_process = process_watcher()

proc_owner = '{0[0]}\\{0[1]}'.format(new_process.GetOwner())

temp_creation_date = new_process.CreationDate

creation_date = temp_creation_date[:4]

for i in (4, 6):

creation_date += '-'+temp_creation_date[i:i+2]

creation_date += ' '

for i in (8, 10, 12):

creation_date += temp_creation_date[i:i+2]+':'

creation_date = creation_date[:-1]

executable = new_process.ExecutablePath

cmdline = new_process.CommandLine

pid = new_process.ProcessId

parent_pid = new_process.ParentProcessId

print('='*30)

print('Process owner:'.ljust(18), proc_owner)

print('Creation Time:'.ljust(18), str(creation_date))

print('Executable:'.ljust(18), executable)

print('Cmdline:'.ljust(18), cmdline)

print('ProcessId:'.ljust(18), pid)

print('Parent ProcessId:'.ljust(18), parent_pid)

except:

pass
(2)查看Windows系统中服务状态
import itertools

import wmi

def group(service):

if service.State == 'Stopped':

return 'Stopped'

elif service.State == 'Running':

return 'Running'

else:

return 'Others'

result = dict()

c = wmi.WMI()

for service in c.Win32_Service():

state = service.State

caption = service.Caption

t = result.get(state,[])

t.append(caption)

result[state] = t

for state, captions in result.items():

print('='*30)

print(state)

print('\n'.join(sorted(captions)))

Python监视进程创建情况和系统服务状态相关推荐

  1. python中进程创建—fork()

    导入模块:import os 1.程序执行到os.fork()时,操作系统会创建一个新的进程(子进程),复制父进程信息 2.子进程从fork()函数中得到返回值零 3.父进程从fork()函数中得到返 ...

  2. 小试X64 inline HOOK,hook explorer.exe---CreateProcessInternalW监视进程创建

    原始函数是这样的 kernel32!CreateProcessInternalW: 00000000`7738e750 4c8bdc mov r11,rsp 00000000`7738e753 53 ...

  3. 利用钩子技术控制进程创建(附源代码)

    源码下载地址:http://download.csdn.net/detail/swanabin/6575541 一. 简介 最近,我了解到一个叫做Sanctuary的相当有趣的安全产品.它能够阻止任何 ...

  4. 利用钩子技术控制进程创建

    05年的老文章了,今天才看到,一直想做而没有做出来的东西,差距啊... 修正原文一些翻译不恰当的地方 原英文地址: http://www.codeproject.com/KB/system/sovie ...

  5. Python | 面试必问,线程与进程的区别,Python中如何创建多线程?

    其实关于元类还有很多种用法,比如说如何在元类当中设置参数啦,以及一些规约的用法等等.只不过这些用法比较小众,使用频率非常低,所以我们 不过多阐述 了,可以在用到的时候再去详细了解.我想只要大家理解了元 ...

  6. python之multiprocessing创建进程

    python的multiprocessing模块是用来创建多进程的,下面对multiprocessing总结一下使用记录. multiprocessing创建多进程在windows和linux系统下的 ...

  7. Python守护进程daemon实现

    1 守护进程 1.1 守护进程 守护进程是系统中生存期较长的一种进程,常常在系统引导装入时启动,在系统关闭时终止,没有控制终端,在后台运行.守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端 ...

  8. Python实例浅谈之五Python守护进程和脚本单例运行

    一.简介 守护进程最重要的特性是后台运行:它必须与其运行前的环境隔离开来,这些环境包括未关闭的文件描述符.控制终端.会话和进程组.工作目录以及文件创建掩码等:它可以在系统启动时从启动脚本/etc/rc ...

  9. python守护进程进程池_Python3标准库:multiprocessing像线程一样管理进程

    Python Python开发 Python语言 Python3标准库:multiprocessing像线程一样管理进程 1. multiprocessing像线程一样管理进程 multiproces ...

最新文章

  1. XML数据读取方式性能比较(一)
  2. java aes 工具类_Java AES加密算法工具类
  3. Java GridBagConstraints的帮助类:GBC
  4. 认知:什么是真正的产品思维?
  5. [SHOI2008]小约翰的游戏John
  6. 【easy!】LeetCode 14. Longest Common Prefix
  7. Android UI开发第三十二篇——Creating a Navigation Drawer
  8. 【生活相关】三(米新江老师语录)
  9. 连载:面向对象葵花宝典:思想、技巧与实践(32) - LSP原则
  10. 行内块 块级元素 行内元素
  11. WebStorm设置中文,直接安装官方插件
  12. 基于Python实现RRT与双向RRT算法
  13. linux nginx环境下,网站不显示字体和图形.(图形变成了方框),解决nginx下加载eot|otf|ttf|woff|svg等404 错误问题
  14. 科比生涯数据分析——利用随机森林进行分类
  15. 同比和环比计算公式?
  16. php在word中生成表格,word创建表格的三种方法分别是什么
  17. 网课查题微信公众号如何搭建步骤
  18. RuntimeError: NCCL error in: /pytorch/torch/lib/c10d/ProcessGroupNCCL.cpp:784, unhandled system erro
  19. r语言进行go富集分析_R语言GEO数据挖掘-功能富集分析
  20. 中国五大知名的食品与餐饮调查研究咨询公司

热门文章

  1. phantomjs debian不显示中文_Python 爬虫:Seleniumamp;PhantomJS 实例(一)
  2. mysql multi innobackupex,mysql之 Innobackupex(全备+增量)备份恢复
  3. vue、cnpm不是内部文件_UBoot链接文件 搞懂程序内部长什么样
  4. php用smarty模板语法,Smarty模版设计基本语法
  5. 信息技术计算机网络课堂实录,信息技术教案:计算机网络简介
  6. php 的html头部代码,HTML 列表
  7. SQL BASELINE修改固定执行计划
  8. php t double arrow,php – 语法错误,意外T_DOUBLE_ARROW
  9. MaterialDesign之NavigationView和DrawerLayout实现侧滑菜单栏
  10. JAVA基础系列:反射