用VBS实现监视进程创建与删除的代码_vbs

监视进程的创建,在每次创建新的进程时,临时事件消费程序都发出警报。

1.监视进程的创建

复制代码 代码如下:

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService. _
ExecNotificationQuery("select * from __instancecreationevent " _
& " within 1 where TargetInstance isa 'Win32_Process'")
i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
Wscript.Echo objLatestProcess.TargetInstance.Name
Loop

2.监视进程的删除,在每次进程终止时,临时事件消费程序都发出警报。

复制代码 代码如下:

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService. _
ExecNotificationQuery("select * from __instancedeletionevent " _
& "within 1 where TargetInstance isa 'Win32_Process'")
i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
Wscript.Echo objLatestProcess.TargetInstance.Name
Loop

3.监视进程使用处理器的情况

复制代码 代码如下:

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcesses = objWMIService.ExecQuery _
("Select * from Win32_process")
For Each objProcess in colProcesses
sngProcessTime = ( CSng(objProcess.KernelModeTime) + _
CSng(objProcess.UserModeTime)) / 10000000
Wscript

参考链接:

  1. 监视进程的创建
  2. 监视进程的删除

参考: http://hi.baidu.com/%B1%F9%D0%C4%B3%D5/blog/item/5691a1c3146ded55b219a861.html http://demon.tw/programming/vbs-monitoring-process-creation-and-deletion.html

时间: 2024-09-15 20:22:30

用VBS实现监视进程创建与删除的代码_vbs的相关文章

VBS监视网络连接与断开的代码_vbs

监视网络连接: 复制代码 代码如下: strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\wmi")Set colMonitoredEvents = objWMIService.ExecNotificationQuery _    ("Select * from MSNdis_StatusMediaCon

VBS的各种应用的比较实用小代码_vbs

VBS应用- -                                         VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来.VBS代码在本地是通过Windows Script Host(WSH)解释执行的.VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的.与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行.利用WSH,用户能够操纵WSH对象.ActiveX对象.注册

纯vbs实现zip压缩与unzip解压缩函数代码_vbs

压缩代码: 复制代码 代码如下: Zip "D:\test.iso", "D:\test.zip" Zip "D:\test", "D:\test.zip" Msgbox "OK" Sub Zip(ByVal mySourceDir, ByVal myZipFile) Set fso = CreateObject("Scripting.FileSystemObject") If fso.

使用vbs脚本添加程序到自启动项的代码_vbs

因编辑器过滤了一些字符,比如&,所以下面的脚本可能会运行错误..看官添加&&这个字符就可以了. vbs脚本的功能呢是很多的,不过有时候我们只需要其中的某些功能,今天我突然想研究下怎么用vbs脚本实现添加程序到自启动项...... 首先来一段吧... 复制代码 代码如下: '========================================================================== ' ' VBScript Source File -- Cre

VBS 添加右键计算文件MD5的实现代码_vbs

最近相关的备份比较频繁,为了校验文件的完整性,老是要打开某文件HASH校验工具,比较麻烦,于是乎写了这个东东,文件较大时计算有点慢,文件的MD5值保存在剪贴板!效果如图: 使用方法: 1.先将GetMD5.reg文件导入注册表以添加右键菜单,GetMD5.reg代码如下: 复制代码 代码如下: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\HASH(&G)\command]@="WScript.exe //

用VBS精确计算2的100次方的代码_vbs

既然Python可以计算2的100次方,那么我就要用VBS实现.不过这个效率嘛,计算2的10000次方Python用了0.009013秒,VBS用了120.9805秒,不是一个等级的,我就不多说什么了. 直接上代码: 复制代码 代码如下: 'Date: 2010/10/27 'Author: Demon 'QQ: 380401911 'E-mail: still.demon@gmail.com begin = Timer n = 1 For i = 1 To 100 n = multiple(n

CMD和vbs修改 IP地址及DNS的实现代码_vbs

修改IP cmd /c netsh interface ip set address name=" 本地连接" source=static addr=211.82.56.253 mask=255.255.255.0 gateway=211.82.56.1 gwmetric=1 修改DNS cmd /c netsh interface ip set dns name="本地连接" source=static addr=202.99.192.66 配置或更新IP地址:

VBS实现DOC转为文本文档的代码_vbs

打开记事本输入:  复制代码 代码如下: ON ERROR RESUME NEXT  set args=wscript.arguments  arg=args(0)  set w=createobject("word.application")  set fso=createobject("scripting.filesystemobject")  set docfile=fso.getfile(arg)  docpath=docfile.path  pt=left

vbs实现的eMule电驴自动关机脚本代码_vbs

Set fso = CreateObject("Scripting.FileSystemObject") Set ws = WScript.CreateObject("WScript.Shell") Count = 0 Do Until Count< -1     chksize = fso.GetFolder("C:\Program Files\eMule\Temp").Size     If chksize = 0 Then