文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何实现ProcessMagnifier.vbs进程查看

2023-06-08 11:04

关注

这篇文章主要介绍如何实现ProcessMagnifier.vbs进程查看,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

' FileName: ProcessMagnifier.vbs   
' Function: Capture information about the running processes in detail   
' code by somebody   
' QQ: 240460440   
' LastModified:2007-11-16 18:25   
' 仅供学习   

Const HKEY_CURRENT_USER = &H80000001   
oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")   
strKeyPath = "Console\%SystemRoot%_system32_cmd.exe"  
oReg.CreateKey(HKEY_CURRENT_USER, strKeyPath)   
strValueName1 = "CodePage"  
dwValue1 = 936   
strValueName2 = "ScreenBufferSize"  
dwValue2 = 98304200   
strValueName3 = "WindowSize"  
dwValue3 = 2818173   
strValueName4 = "HistoryNoDup"  
dwValue4 = 0   
strValueName5 = "WindowPosition"  
dwValue5 = 131068   
strValueName6 = "QuickEdit"  
dwValue6 = 2048   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName1, dwValue1)   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName2, dwValue2)   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName3, dwValue3)   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName4, dwValue4)   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName5, dwValue5)   
oReg.SetDWORDValue(HKEY_CURRENT_USER, strKeyPath, strValueName6, dwValue6)   

  
Dim objWSH, FinalPath   
objWSH = WScript.CreateObject("WScript.Shell")   
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then  
    FinalPath = "'" & WScript.ScriptFullName & "'"  
    objWSH.Run("cmd.exe /k cscript //nologo " & Replace(FinalPath, "'", """"))   
    WScript.Quit()   
End If  

oReg.DeleteKey(HKEY_CURRENT_USER, strKeyPath)   
oReg = Nothing  

WScript.Echo()   
WScript.Sleep(1000)   
WScript.Echo("当前正在运行的进程简要信息列表如下:")   
WScript.Echo(vbCrLf)   
WScript.Sleep(2000)   

Dim MyOBJProcessName   
OBJWMIProcess = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("Select * From Win32_Process")   
 WScript.Echo "Name:               Priority:   PID:    Owner:" &vbTab&vbTab&"ExecutablePath: "  
WScript.Echo("---------------------------------------------------------------------------------------")   
For Each OBJProcess In OBJWMIProcess   
 MyOBJProcessName=OBJProcess.Name&"                    "  
    colProperties = OBJProcess.GetOwner(strNameOfUser, strUserDomain)   
 WScript.Echo Mid(MyOBJProcessName,1,20) &vbTab& OBJProcess.Priority &vbTab& OBJProcess.ProcessID &vbTab& strNameOfUser &vbTab&vbTab& OBJProcess.ExecutablePath   
Next  

WScript.Sleep(5000)   
WScript.Echo(vbCrLf)   
WScript.Echo("当前正在运行的进程以及其加载的模块详细信息树状结构如下:")   
WScript.Echo(vbCrLf)   
WScript.Sleep(3000)   
WScript.Echo vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab& vbTab&"创建时间             文件制造商"  

OBJWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")   
OBJRefresher = CreateObject("WbemScripting.SWbemRefresher")   
colItems = OBJRefresher.AddEnum(OBJWMIService, "Win32_PerfFormattedData_PerfProc_FullImage_Costly").ObjectSet   
OBJRefresher.Refresh()   
For Each OBJItem In colItems   
    Dim originalPath, ModulePath, WMIPathMode, FileManufacturer, LCaseModulePath   
    Dim FileExtension, mark, MyLCaseModulePath, FinalModulePath   
    originalPath = OBJItem.Name  
    ModulePath = Split(originalPath, "/")   
    WMIPathMode = Replace(ModulePath(1), "\", "\\")   
    OBJWMI = GetObject("winmgmts:\\.\root\CIMV2")   
    colManufacturer = OBJWMI.ExecQuery("SELECT * FROM CIM_DataFile Where Name='" & WMIPathMode & "'")   
    For Each OBJManufacturer In colManufacturer   
        FileManufacturer = Trim(OBJManufacturer.Manufacturer)   
        LCaseModulePath = LCase(Trim(OBJManufacturer.Name))   
        FileExtension = Right(LCaseModulePath, 3)   
        MyLCaseModulePath = LCaseModulePath & "                                                                                                                "  
        FSO = CreateObject("Scripting.FileSystemObject").GetFile(LCaseModulePath)   
        If FileExtension = "exe" Then  
            mark = "├—"  
            FinalModulePath = Mid(MyLCaseModulePath, 1, 118)   
            WScript.Echo("│")   
        Else  
            mark = "│├─"  
            FinalModulePath = Mid(MyLCaseModulePath, 1, 116)   
        End If  
    WScript.Echo mark & FinalModulePath & FSO.DateCreated &vbTab& FileManufacturer                            
    Next  
Next

以上是“如何实现ProcessMagnifier.vbs进程查看”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网行业资讯频道!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯