系统中运行的进程实际上比我们在任务管理器("Ctrl+Alt+Del"对话框)中看到的要多,有些恶意的程序是无法在任务栏和任务管理器中看到的。本文介绍如何显示系统当前运行的所有进程,及如何终止运行的进程。
运行程序,点按钮"获取进程",则系统当前运行的所有进程名称以及进程对应的ID、涉及的线程数、优先级便显示在列表视图里面了。图一是程序运行效果图。
图一 运行效果图
1.基本原理
系统中有个进程链表,用来保存当前运行的所有进程的信息,程序首先调用函数CreateToolhelp32Snapshot获得进程链表的句柄,然后调用函数ProcessFirst和ProcessNext获得进程结构PROCESSENTRY32,进程的信息都包括在其中。终止一个进程,首先调用OpenProcess函数获得指定函数的句柄,然后调用函数TerminateProcess使指定进程结束。
2.几个API函数说明:
(1)HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags,DWORD th32ProcessID);
功能:获得某一时刻系统中由dwFlags标识的进程、堆(heap)、模块(module)或线程的快照信息。
参数说明:
dwFlags:指明返回的是哪一种快照的句柄。
Th32ProcessID:当取TH32CS_SNAPHEAPLIST和TH32CS_SNAPMODULE时才有用。
(2)HANDLE OpenProcess(DWORD dwDesiredAccess,
BOOL bInheritHandle,
DWORD dwProcessId);
功能:返回指定进程的句柄。
参数说明:
dwDesiredAccess:指定对指定进程的操作。
bInheritHandle:指明返回的句柄是否能被继承。
dwProcessId:指定要打开的进程的ID。
(3)BOOL WINAPI Process32First(HANDLE hSnapshot,
LPPROCESSENTRY32 lppe);
功能:获得系统进程链表中第一个进程的信息。
参数说明:
hSnapshot:调用获得的CreateToolhelp32Snapshot快照句柄。
lppe:指向PROCESSENTRY32进程结构,该结构保存有该进程的相关信息。
(4)BOOL WINAPI Process32Next(HANDLE hSnapshot,
LPPROCESSENTRY32 lppe);
功能:获得系统进程链表中下一个进程的信息。
3.开发步骤
(1)使用AppWizard生成一个基于对话框的MFC应用程序。
(2)编辑主对话框,添加按钮"获取进程"和"终止进程",添加List Control控件,按钮和 List Control 控件的设置见附带源代码。
(3)向类CshowAllProcessDlg中添加成员变量:
DWORD m_ProcessIndex[50];//存放所有进程的ID
(4)分别为按钮"获取进程"和"终止进程"添加消息处理函数OnGetProcess()和OnStopProcess()。对话框的初始化以及消息响应的实现请参见附带源代码。
4.注意
(1)本文中的涉及的几个API函数声明包含在头文件"TLHELP32.H"中,所以必须在ShowAllprocessDlg.cpp中加入:
#include "TLHELP32.H"
(2)有的进程是系统不允许终止的,所以进程是否正常终止要加系统对话框判断。
(3)在调用Process32First和Process32Next前,必须将PROCESSENTRY32参数的成员变量dwSize设置为PROCESSENTRY32结构的大小。
本文配套源码