1
当Windows中的服务或应用程序启动,停止以及它是否成功退出或出现错误代码时,我需要跟踪到日志。我需要跟踪哪些进程API来跟踪服务?
我知道许多服务不会记录自己的开始和停止时间,或者如果它们正确退出,所以似乎要走的路将不得不在插入到API中的钩子中,以便在服务/应用程序请求时捕获一个进程空间并放弃它。
我的问题是我需要挂钩什么功能才能完成这个功能,甚至有可能吗?我需要它在64位的Windows XP和7上运行。
A
回答
3
我认为你最好的选择是使用设备驱动程序。请参阅PsSetCreateProcessNotifyRoutine。
3
Windows Vista有NotifyServiceStatusChange(),但仅限于单一服务。在较早的版本中,除了轮询更改或观看事件日志外,无法进行此操作。
0
如果您正在寻找用户空间解决方案,EnumProcesses()将返回当前列表。但它不会以变化表示你,你必须不断地进行调查并根据差异采取行动。
如果您正在关注特定应用程序或应用程序集,请考虑将它们分配给作业对象,这些都允许您对流程设置限制并对其进行外部管理。我想你甚至可以将资源管理器与一个作业对象关联起来,那么用户启动的所有任务都会自动与作业对象关联。也许有东西需要研究。
相关问题
- 1. 不跟踪WCF服务(诊断跟踪)
- 2. 在跟踪支付域的Google Analytics时,需要跟踪哪些内容?
- 3. 跟踪哪些用户来自PHP?
- 4. 需要跟踪API的方法
- 5. 如何跟踪哪些事务挂在SQL服务器上
- 6. Android错误跟踪服务?
- 7. Mercurial“hginclude”? (globbing语法来指定要跟踪哪些文件)
- 8. 我应该发射哪些程序集来跟踪asp.net web-api异常?
- 9. 跟踪哪些Twilio用户进行哪些调用
- 10. 跟踪全球化进程
- 11. 同步服务:跟踪已清理跟踪信息
- 12. 哪些存储库产品可用于跟踪Web服务?
- 13. CAAnimation跟踪进度
- 14. Firebase移动应用程序跟踪 - 要使用哪些库?
- 15. DHT和PEX跟踪哪些同行
- 16. 指示哪些分支跟踪哪些远程分支
- 17. 跟踪
- 18. 自我跟踪POCO
- 19. 需要Google AdWords转换跟踪帮助
- 20. 需要跟踪opencv Mats的类型
- 21. 安装跟踪需要导出吗?
- 22. 是否需要GoogleAnalyticsTracker.getInstance()跟踪引用?
- 23. 重新启动CDH4中的任务跟踪器和作业跟踪器服务(任务跟踪器和作业跟踪器)
- 24. GDB跟踪:无当前跟踪帧
- 25. 运动跟踪与Blob跟踪
- 26. Android系统跟踪[跟踪标记]
- 27. 用jQuery跟踪点击 - php跟踪
- 28. Facebook跟踪和Google跟踪脚本
- 29. 跟envers进行跟踪观看
- 30. USPS包裹跟踪API测试跟踪号码
这应该可能是在stackoverflow而不是超级用户,因为它是一个编程问题。 –