常用系统信息API

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 1.窗口信息    MS为我们提供了打开特定桌面和枚举桌面窗口的函数。    hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);    //打开我们默认的Default桌面;    EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);    //枚举打开桌面上的所有窗口,由回调函数实现。
1.窗口信息
    MS为我们提供了打开特定桌面和枚举桌面窗口的函数。
    hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
    //打开我们默认的Default桌面;
    EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);
    //枚举打开桌面上的所有窗口,由回调函数实现。
    BOOL __stdcall EnumWindowProc(HWND, LPARAM);
    //在回调函数中,我们可以获得窗口的标题和相关进程,线程信息;
    GetWindowText(hWnd,szWindowText,dwMaxCount);
    GetWindowThreadProcessId(hWnd,&dwPID);
    2.设备驱动器信息(服务和设备驱动器差不多,在此不做重复)
    设备驱动信息有服务控制管理器(SCM)来管理的,我要打开服务控制管理器,并枚举所有的设备驱动器。
    OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    //以所有权限打开服务控制管理器;
    EnumServicesStatus(schManager,dwDeviceType,dwDeviceState,
    EnumStatus,dwBufSize,&dwBytesNeeded,
   &dwDevicesReturned,&dwResumeHandle))
    //枚举所有设备的当前状态;
    CloseServiceHandle(schManager);
    //记住,在结束访问后要关闭服务句柄;
    OpenService(schManager,szDeviceName,SERVICE_ALL_ACCESS);
    //打开特定的设备驱动器;
    QueryServiceConfig(schDevice,lpDeviceConfig,
     1024*8,&dwBytesNeeded);
    //查询驱动器的服务配置信息;
    QueryServiceStatus(schDevice,&DeviceStatus);
    //查询设备驱动器的当前状态;
    QueryServiceConfig2(schDevice,SERVICE_CONFIG_DESCRIPTION,
    (LPBYTE)lpDeviceDescription,8*1024,&dwBytesNeeded)
    //查询设备的描述信息;
    StartService(schDevice,0,NULL);
    //启动设备;
    ControlService(schDevice,SERVICE_CONTROL_STOP,&DeviceStatus);
    //停止设备;
    DeleteService(schDevice);
    //删除设备;
    3.磁盘信息
    我们希望获得系统所有磁盘的信息,包括软盘,硬盘,光盘等等;
    GetLogicalDriveStrings(dwBufferLength,lpBuffer);
    //获得逻辑设备的信息;
    GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
     dwVolumeNameSize,&dwVolumeSerialNumber,
     &dwMaximumComponentLength,&dwFileSystemFlags,
     lpFileSystemNameBuffer,dwFileSystemNameSize);
    //获得磁盘卷信息,包括卷名称和格式类型;
    GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
     &TotalNumberOfBytes,&TotalNumberOfFreeBytes);
    //探测磁盘的空间使用情况;
    4.环境变量
    我们可以从注册表中获得环境块的信息:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment,当然要使用注册表的函数。
    RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
    //打开注册表的键;
    RegEnumValue(hKey,dwIndex,EnvironVariable,
    &dwVariableLength,NULL,NULL,NULL,NULL);
    //查询我们需要的信息值;
    GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
    //获得环境变量的字符串信息;
    
    5.事件记录信息
    OpenEventLog(NULL,szLog);
    //打开时间日志记录;
    GetOldestEventLogRecord(hEvent,&dwThisRecord);
    //获得最新的日志信息,以便继续查找;
    ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
   0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
    //读去日志信息;
    LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU);
    //获取账户的SID,以便获得账户的用户名称;
    GetNumberOfEventLogRecords(hEvent,&dwTotal);
    //获得事件日志的总数;
    CloseEventLog(hEvent);
    //不要忘记关闭事件句柄;
    
    6.网络共享
    我们使用第二等级的网络共享搜索;
    NetShareEnum(NULL,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
    //列举所有的共享目录及相关信息;
    NetApiBufferFree(pBuf);
    //释放缓冲区;
    NetShareDel(NULL,(char *)lpShareNameW,0);
    //删除网络共享目录;
    
    7.网络适配器信息
    我们要探测NIC的信息和网络流量;
    GetAdaptersInfo(&AdapterInfo,&OutBufLen);
    //获取适配器信息;
    
    8.系统性能
    获取系统的存储器使用情况;
    GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
    //获取系统性能信息;
    9.进程/线程/模块信息
    在此我们使用工具帮助函数(ToolHelp32)和系统
    OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES,&hToken);
    //打开进程的令牌,提升权限;
    AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
    //将进程的权限提升到支持调试(Debug);
    CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    //创建进程的快照;
    Process32First(hProcessSnap,&ProcessEntry32);
    Process32First(hProcessSnap,&ProcessEntry32);
    //枚举所有进程;
    OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
    //打开特定进程,以查询进程相关信息;
    GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime);
    //获取进程的时间信息; 
    GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter));
    //获取进程的存储区信息;
    GetPriorityClass(hProcess);
    //获取进程的优先权;
    GetProcessIoCounters(hProcess,&IoCounters);
    //获取进程的IO使用情况;
    CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
    //创建模块快照;
    Module32First(hModuleSnap, &ModuleEntry32);
    Module32Next(hModuleSnap, &ModuleEntry32);
    //枚举进程模块信息;
    CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    //创建线程快照;
    Thread32First(hThreadSnap, &ThreadEntry32);
    Thread32Next(hThreadSnap, &ThreadEntry32);
    //枚举线程信息;
    OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
    //打开线程,须自己获得此函数地址;
    TerminateProcess(hProcess,0);
    //终止进程;
    SuspendThread(hThread);
    //悬挂线程;
    ResumeThread(hThread);
    //激活线程;
    10.关机
    AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
    //调整进程令牌,使其支持关机;
    ExitWindowsEx(EWX_LOGOFF,0);
    //注销系统;
    LockWorkStation();
    //锁定系统;
    InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig);
    //支持到记时和消息显示的关机/重启;
    SetSystemPowerState(bSig,FALSE);
    //系统休眠/冬眠;
    11.用户信息
    NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
                dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
    //枚举系统用户信息;
    NetUserDel(NULL,lpUserNameW); 
    //删除指定用户;
  
    12.系统版本信息
    GetVersionEx((LPOSVERSIONINFO)&osviex);
    //获取操作系统的版本信息;
    我们也可以通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion)获取相关信息:
    GetTickCount();
    //获取开机时间;
    GetComputerName(szInfo,&dwInfo);
    //获取计算机名称;
    GetUserName(szInfo,&dwInfo);
    //获取计算机用户名;
    GetWindowsDirectory(szInfo,MAX_PATH+1);
    //获取Windows目录;
    GetSystemDirectory(szInfo,MAX_PATH+1);
    //获取系统目录;
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
1月前
|
监控 安全 测试技术
我们为什么要API管理系统呢?
API 管理系统通过接口标准化与复用、简化开发流程、版本管理、监控与预警、访问控制、数据加密、安全审计、集中管理与共享、协作开发、快速对接外部系统和数据驱动的决策等多方面优势,显著提高开发效率、增强系统可维护性、提升系统安全性、促进团队协作与沟通,并支持业务创新与扩展。
|
JavaScript 前端开发 API
小程序中界面相关的api总结
交互反馈 wx.showToast(OBJECT) 显示消息提示框 OBJECT参数说明: 参数 类型 必填 说明 最低版本 title String 是 提示的内容 icon String 否 图标,有效值 "success", "loading", "non...
5051 0
|
7月前
|
监控 测试技术 API
api管理工具的新发现
该内容介绍了两款强大的API管理工具——Apifox和Eolink。Apifox集成了Postman、Swagger、Mock和JMeter的功能,提供一体化的API协作平台,提高开发、测试效率。Eolink则包括API设计、自动化测试和团队协作的apikit,以及集成第三方API的apispace。两者都提供便捷的官网和丰富的资源,值得一试。
123 0
|
JSON 测试技术 API
|
存储 JSON 监控
调试别人的API,一般有哪些步骤?
调试别人的API,一般有哪些步骤?
|
SQL JSON 中间件
超全API使用工具
如今,API已在软件、Web和移动应用程序开发领域无处不在,从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API,开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。
|
XML JSON 网络协议
API与API管理,需要注意什么?
API全称为应用程序编程接口,通俗来讲就是不需要访问程序的源代码,也不需要理解程序实现的方式,只需要通过访问相应接口的URL并填写需要获得的数据的参数名,来获取需要的参数信息。 一个接口可以是一个简单的应用程序,例如电商平台、快递查询、手机归属地查询等等,这些都可以是接口,并且可以直接填写参数取值。
|
缓存 JSON 监控
【API 管理】什么是 API 管理,为什么它很重要?
【API 管理】什么是 API 管理,为什么它很重要?
|
存储 小程序 前端开发
【小程序】API
【小程序】API
180 0
|
资源调度 Serverless API
10 分钟部署一个 API 调试工具
这是一个超详细的实例,跟着做完你会: - 光速入门 Vercel、Serverless Functions - 得到一个和图片一模一样的专属的 API 工具,可以在线测试 API
283 0