Мониторинг когда запускается exe

Question

У меня есть несколько сервисов, которые необходимо запустить приложению, чтобы некоторые его функции работали. Я хотел бы включить возможность запуска внешних служб Windows для инициализации только после запуска приложения. (в отличие от того, чтобы они запускались автоматически на машине и занимали память, когда приложение не нужно)

У меня нет доступа к коду exe-кода для его реализации, поэтому в идеале я хотел бы написать службу Windows на C # .Net, которая будет отслеживать его запуск.

На данный момент я обнаружил System.IO.FileSystemEventHandler. Этот компонент обрабатывает только измененные, созданные, удаленные и переименованные типы событий. Я не ожидаю, что компонент файловой системы будет идеальным местом для поиска того, что я ищу, но не знаю, куда еще обратиться.

Возможно, я не ищу правильные ключевые слова, но пока еще не нашел ничего чрезвычайно полезного в Google или здесь, на stackoverflow.com.

Решение потребуется для запуска на XP, Vista и Win 7, когда оно появится ...

Заранее спасибо за любые указатели.

Answer 1

Начиная с этой статьи , вы можете использовать WMI (пространство имен System.Management) в вашей службе для отслеживания событий запуска процесса.

 void WaitForProcess()
{
    ManagementEventWatcher startWatch = new ManagementEventWatcher(
      new WqlEventQuery("SELECT * FROM Win32_ProcessStartTrace"));
    startWatch.EventArrived
                        += new EventArrivedEventHandler(startWatch_EventArrived);
    startWatch.Start();

    ManagementEventWatcher stopWatch = new ManagementEventWatcher(
      new WqlEventQuery("SELECT * FROM Win32_ProcessStopTrace"));
    stopWatch.EventArrived
                        += new EventArrivedEventHandler(stopWatch_EventArrived);
    stopWatch.Start();
}

  static void stopWatch_EventArrived(object sender, EventArrivedEventArgs e) {
    stopWatch.Stop();
    Console.WriteLine("Process stopped: {0}"
                      , e.NewEvent.Properties["ProcessName"].Value);
  }

  static void startWatch_EventArrived(object sender, EventArrivedEventArgs e) {
    startWatch.Stop();
    Console.WriteLine("Process started: {0}"
                      , e.NewEvent.Properties["ProcessName"].Value);
  }
}

WMI позволяет выполнять довольно сложные запросы; Вы можете изменить запросы, чтобы запускать обработчик событий только при запуске отслеживаемого приложения или по другим критериям. Вот краткое введение с точки зрения C #.

Answer 2

у вас есть 3 варианта здесь:

Надежный / навязчивый, устанавливает ловушку в неуправляемом коде, который возвращается обратно в ваше приложение C # при каждом запуске приложения. Это трудно понять правильно и включает загрузку дополнительной DLL с каждым процессом. (В качестве альтернативы вы можете установить драйвер, который еще сложнее написать)

Менее надежный способ - регулярно перечислять все процессы (используя класс System.Diagnostics.Process ) (скажем, каждые 10-30 секунд), чтобы увидеть, запущено ли приложение.

Также возможно наблюдать событие WMI Win32_Process, InstanceCreationEvent из управляемого кода. Не уверен, насколько это надежно, но я подозреваю, что это будет лучше, чем процессы опроса.

Answer 3

В ответ на Windows 7 он не работает. Если вы отслеживаете 64-битные процессы, ваш процесс также должен быть построен для работы в 64-битном адресном пространстве.

Answer 4

 public Process IsProcessOpen(string name)
        {
            foreach (Process clsProcess in Process.GetProcesses())
                if (clsProcess.ProcessName.Contains(name))
                    return clsProcess;
            return null;
        }

Answer 5

Отслеживайте, запущен ли процесс - хотя для этого должна быть запущена одна служба.

Если вы действительно не хотите использовать какие-либо ресурсы - напишите простой сервис на простом языке C. Приложение-служба, написанное без MFC / ATL, может потреблять всего 300–400 КБ памяти и практически без циклов ЦП. Когда процесс, который вас интересует, запускается, вы можете запускать свои сервисы C #.