vbs枚举进程 vbs列出进程的详细列表

今天要说的是用VBS(VBScript脚本)来枚举Windows操作系统的进程,这样做的用处在什么地方呢?举个例子吧,比如你有时候想监控某个进程是否在运行,这就非常有用了.

示例:

用VBS脚本枚举进程

'enum.vbs
Dim WMI,Objs,Process
Set WMI=GetObject("WinMgmts:")
Set Objs=WMI.InstancesOf("Win32_Process")
Process=""
For Each Obj In Objs
  Process=Process & Obj.Description & Chr(13) & Chr(10)
Next
MsgBox Process

我在这儿采用的方式是弹出一个对话框,方便观看嘛,当然你也可以使用FSO来生成一个文本文件保存起来.
前面说到要监控某个进程是否在运行,实现如下.
示例:

'monitor.vbs
'检测IE是否在运行中
Dim WMI,Objs,Process
Set WMI=GetObject("WinMgmts:")
Set Objs=WMI.InstancesOf("Win32_Process")
Process=""
For Each Obj In Objs
'Process=Process & Obj.Description & Chr(13) & Chr(10)
Process = Obj.Description
if Process = "iexplore.exe" then
msgbox "IE在运行中..."
end if
Next

呵呵,当然,还可以引申出来其它应用.

下面给大家分享一个列举进程详细列表的vbs

' FileName: ProcessMagnifier.vbs
' Function: Capture information about the running processes in detail
' code by somebody
' QQ: 240460440
' LastModified: 2007-12-9 18:50

const HKEY_CURRENT_USER = &H80000001
Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "Console\%SystemRoot%_system32_cmd.exe"
oReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName1 = "CodePage"
dwValue1 = 936
strValueName2 = "ScreenBufferSize"
dwValue2 = 98304200
strValueName3 = "WindowSize"
dwValue3 = 2818173
strValueName4 = "HistoryNoDup"
dwValue4 = 0
strValueName5 = "WindowPosition"
dwValue5 = 131068
strValueName6 = "QuickEdit"
dwValue6 = 2048
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName1,dwValue1
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName2,dwValue2
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName3,dwValue3
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName4,dwValue4
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName5,dwValue5
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName6,dwValue6

Dim objWSH, FinalPath
Set objWSH = WScript.CreateObject("WScript.Shell")
If (Lcase(Right(WScript.Fullname,11))="wscript.exe") Then
  FinalPath = "'" & WScript.ScriptFullName & "'"
  objWSH.Run("cmd.exe /k cscript //nologo " &Replace(FinalPath,"'",""""))
  WScript.Quit
End If

oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath
Set oReg = nothing

Wscript.Sleep 1000
Mystr = Array(115,111,109,101,98,111,100,121)
for i=0 to Ubound(Mystr)
  author=author&chr(Mystr(i))

Next

WScript.Echo
WScript.Sleep 3000
WScript.Echo "当前正在运行的进程简要信息列表如下:"
WScript.Echo vbCrLf
WScript.Sleep 2000

Dim MyOBJProcessName
Set OBJWMIProcess = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("Select * From Win32_Process")
     WScript.Echo "Name:        Priority:  PID:  Owner:" &vbTab&vbTab&"ExecutablePath: "
     WScript.Echo "---------------------------------------------------------------------------------------"
         For Each OBJProcess in OBJWMIProcess
     MyOBJProcessName=OBJProcess.Name&"          "
         colProperties = OBJProcess.GetOwner(strNameOfUser,strUserDomain)
     WScript.Echo Mid(MyOBJProcessName,1,20) &vbTab& OBJProcess.Priority &vbTab& OBJProcess.ProcessID &vbTab& strNameOfUser &vbTab&vbTab& OBJProcess.ExecutablePath
     Next

WScript.Sleep 5000
WScript.Echo vbCrLf
WScript.Echo "当前正在运行的进程以及其加载的模块详细信息树状结构如下:"
WScript.Echo vbCrLf
WScript.Sleep 3000
WScript.Echo vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab& vbTab&"创建时间       文件制造商"

Set OBJWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
Set OBJRefresher = CreateObject("WbemScripting.SWbemRefresher")
Set colItems = OBJRefresher.AddEnum(OBJWMIService,"Win32_PerfFormattedData_PerfProc_FullImage_Costly").ObjectSet
OBJRefresher.Refresh
For Each OBJItem In colItems
  Dim originalPath, ModulePath, WMIPathMode, FileManufacturer, LCaseModulePath
    Dim FileExtension, mark, MyLCaseModulePath, FinalModulePath
  originalPath = OBJItem.Name
  ModulePath = Split(originalPath,"/")
  WMIPathMode = Replace(ModulePath(1),"\","\\")
  Set OBJWMI = GetObject("winmgmts:\\.\root\CIMV2")
  Set colManufacturer = OBJWMI.ExecQuery("SELECT * FROM CIM_DataFile Where Name='" & WMIPathMode & "'")
  For Each OBJManufacturer In colManufacturer
      FileManufacturer=Trim(OBJManufacturer.Manufacturer)
      LCaseModulePath=LCase(Trim(OBJManufacturer.Name))
      FileExtension=Right(LCaseModulePath, 3)
      MyLCaseModulePath=LCaseModulePath & "                                                        "
      Set FSO = CreateObject("Scripting.FileSystemObject").GetFile(LCaseModulePath)
               If FileExtension="exe" Then
            mark="├—"
              FinalModulePath=Mid(MyLCaseModulePath,1,118)
              WScript.Echo "│"
          Else
        mark="│├─"
              FinalModulePath=Mid(MyLCaseModulePath,1,116)
          End If
      WScript.Echo mark & FinalModulePath & FSO.DateCreated &vbTab& FileManufacturer
    Next
Next

MyVBSPath = "'" & WScript.ScriptFullName & "'"
Myclipboard = "cscript //nologo " & Replace(MyVBSPath,"'","""")
Set objIE = CreateObject("InternetExplorer.Application")
objIE.Navigate("about:blank")
objIE.document.parentwindow.clipboardData.SetData "text", Myclipboard

经过测试效果很不错,喜欢vbs的朋友可以学习一下。

(0)

相关推荐

  • vbs枚举进程 vbs列出进程的详细列表

    今天要说的是用VBS(VBScript脚本)来枚举Windows操作系统的进程,这样做的用处在什么地方呢?举个例子吧,比如你有时候想监控某个进程是否在运行,这就非常有用了. 示例: 用VBS脚本枚举进程 'enum.vbs Dim WMI,Objs,Process Set WMI=GetObject("WinMgmts:") Set Objs=WMI.InstancesOf("Win32_Process") Process="" For Each

  • 用asp实现网页调用doc附Response.ContentType 详细列表

    微软有篇文章:http://support.microsoft.com/kb/193998/zh-cn,用doc读取和显示二进制数据,<怎样读取二进制文件>,没测试,懒得编译dll    asp程序:    <%            response.buffer=true            response.contenttype="application/x-msexcel"            dim   vntstream            set

  • 用VBS实现脚本结束进程与防止进程启动

    今天下午没课,躲进私人空间开始思考些问题.在浏览VBS相关案例时,自己写了两个小程序出来,有Hack性质的(其实只要能"借刀杀人",什么软件没黑客性质?- -!).Kill.vbs用来在cmd下结束进程,Dis.vbs用来在窗口模式下防止某进程再次启动.这两个VBS都不会被杀毒软件KILL掉,并且有一定的隐蔽性--看代码!('为注释) Kill.vbs: 复制代码 代码如下: for each ps in getobject _   ("winmgmts:\\.\root\c

  • Python I/O与进程的详细讲解

    Python I/O与进程的详细讲解

    I/O with语句 with context_expression [as target(s)]: with-body context_expression返回值遵从上下文管理协议,包含__enter__()与__exit__()方法,as语句的target(s)得到的是__enter__()返回值,执行with-body后会调用上下文管理器的__exit__()方法,使用with语句,可以减轻某些代码编写负担,比如文件读写. 读文件 try: f = open('/path/to/file'

  • unix 编程进程控制详细介绍

     unix 编程进程控制: fork函数 fork创建子进程,子进程是父进程的副本,会得到父进程数据空间.堆.栈的副本. 然后文件的共享这块也比较复杂,父进程和子进程各自都有文件描述符表,但是文件表示公用的(而一般两个进程,文件表是每个进程独有的),也就是说文件的偏移量是一致.一个文件在父进程中打开,在子进程中也会被打开一遍,因此如果在子进程中不使用这个文件,先要close这个文件. vfork函数 和fork函数有如下区别: 1:vfork子进程先执行,并且子进程调用exec函数 2:vfor

  • 防火墙设置必备的参考资料计算机端口详细列表第1/6页

    端口:0  服务:Reserved  说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中"0"是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播. 端口:1  服务:tcpmux  说明:这显示有人在寻找SGI Irix机器.Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开.Irix机器在发布是含有几个默认的无密码的帐户,如:IP.GUEST UUCP.N

  • 用jscript实现列出安装的软件列表

    Returns a list of software that was installed on a computer using Windows Installer. This information is then written to a text file. This script requires both Windows PowerShell and the corresponding version of the .NET Framework. For more informati

  • ProcessMagnifier.vbs进程查看

    ' FileName: ProcessMagnifier.vbs    ' Function: Capture information about the running processes in detail    ' code by somebody    ' QQ: 240460440    ' LastModified:2007-11-16 18:25    ' 仅供学习 Const HKEY_CURRENT_USER = &H80000001    oReg = GetObject(&q

  • Vbs脚本经典教材(最全的资料还是MSDN)

      -为什么要使用Vbs? 在Windows中,学习计算机操作也许很简单,但是很多计算机工作是重复性劳动,例如你每周也许需要对一些计算机文件进行复制.粘贴.改名.删除,也许你每天启动计算机第一件事情就是打开WORD,切换到你喜爱的输入法进行文本编辑,同时还要播放优美的音乐给工作创造一个舒心的环境,当然也有可能你经常需要对文本中的某些数据进行整理,把各式各样的数据按照某种规则排列起来--.这些事情重复.琐碎,使人容易疲劳. 第三方软件也许可以强化计算机的某些功能,但是解决这些重复劳动往往事倍功半,

  • VBS脚本病毒原理分析与防范

    网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候.当您收到一封主题为"I Love You"的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候:当您浏览一个信任的网站之后,发现打开每个文件夹的速度非常慢的时候,您是否察觉病毒已经闯进了您的世界呢?2000年5月4日欧美爆发的"爱虫"网络蠕虫病毒.由于通过电子邮件系统传播,爱虫病毒在短短几天内狂袭全球数百万计的电脑.微软.Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达几十亿美元.而去年爆发的新欢

随机推荐