using System;
using System.IO;
using System.Linq;
using System.Security;
using System.Threading;
using Cabinink.IOSystem;
using System.Diagnostics;
using System.Collections;
using System.Threading.Tasks;
using System.Collections.Generic;
using Cabinink.Windows.Privileges;
using System.Runtime.InteropServices;
namespace Cabinink.Windows
{
///
/// 用来存放快照进程信息的一个结构体,存放进程信息和调用成员输出进程信息。
///
[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Auto)]
public struct SProcessEntry32
{
///
/// 这个结构的长度,以字节为单位,初始化一个实例以后调用Process32First函数,设置成员的大小。
///
[CLSCompliant(false)]
public uint Size;
///
/// 此进程的引用计数,这个成员已经不再被使用,总是设置为零。
///
[CLSCompliant(false)]
public uint Usage;
///
/// 进程标识符,即PID。
///
[CLSCompliant(false)]
public uint ProcessId;
///
/// 进程默认堆ID,这个成员已经不再被使用,总是设置为零。
///
public IntPtr DefaultHeapId;
///
/// 进程模块ID,这个成员已经不再被使用,总是设置为零。
///
[CLSCompliant(false)]
public uint ModuleId;
///
/// 此进程开启的线程计数。
///
[CLSCompliant(false)]
public uint Threads;
///
/// 父进程的进程标识符。
///
[CLSCompliant(false)]
public uint ParentProcessId;
///
/// 线程优先权,当前进程创建的任何一个线程的基础优先级,即在当前进程内创建线程的话,其基本优先级的值。
///
public int PriorityClassBase;
///
/// 进程标记,这个成员已经不再被使用,总是设置为零。
///
[CLSCompliant(false)]
public uint Flags;
///
/// 进程的可执行文件名称。要获得可执行文件的完整路径,应调用Module32First函数,再检查其返回的MODULEENTRY32结构的szExePath成员。但是,如果被调用进程是一个64位程序,您必须调用QueryFullProcessImageName函数去获取64位进程的可执行文件完整路径名。
///
[MarshalAs(UnmanagedType.ByValTStr, SizeConst = 260)]
public string ExecuteFileName;
}
///
/// 进程管理类,这个类包含了一系列的进程操作的静态方法。
///
[Serializable]
[ComVisible(true)]
public class ProcessManager
{
private static Hashtable _processHandleHashTable = new Hashtable();//进程句柄哈希表。
private const int ERROR_SUCCESS = 0;//当成功时需要返回的错误码。
///
/// 窗口枚举委托。
///
/// 窗口的句柄。
/// 需要传递的特定参数。
/// 当操作成功是返回true,否则返回false。
[CLSCompliant(false)]
public delegate bool WindowEnumProc(IntPtr handle, uint lParam);
///
/// 获取调用线程最近的错误代码值。
///
/// Int32
/// 该函数返回调用线程最近的错误代码值,错误代码以单线程为基础来维护的,多线程不重写各自的错误代码值。
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private static extern Int32 GetLastError();
///
/// 设定线程的优先级。
///
/// 需要被调整优先级的线程的句柄。
/// 返回带有THREAD_PRIORITY_???前缀的某个函数,它定义了线程的优级。
/// 如果执行成功,返回0,如果执行失败,返回非0,如果要获取更多的错误信息,请调用Marshal.GetLastWin32Error。
/// 设定线程的优先级,注意,在Windows里面,线程的优先级同进程的优先级类组合在一起就决定了线程的实际优先级。
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private static extern long SetThreadPriority(long thread, long priority);
///
/// 通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。
///
/// 用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等。
/// 一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0。
/// 调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE,如果要获取更多的错误信息,请调用Marshal.GetLastWin32Error。
[DllImport("kernel32.dll")]
private static extern IntPtr CreateToolhelp32Snapshot(uint flags, uint processId);
///
/// 进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄。
///
/// 一个快照句柄,存放以前调用的CreateToolhelp32Snapshot函数的返回值。
/// 一个指向ProcessEntry32结构。它包含进程信息,例如可执行文件的名称、进程标识符和父进程的进程标识符。
/// 如果执行成功,返回true,如果执行失败,返回false,如果要获取更多的错误信息,请调用Marshal.GetLastWin32Error。
[DllImport("kernel32.dll")]
private static extern int Process32First(IntPtr handle, ref SProcessEntry32 pe);
///
/// 一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄。
///
/// 一个快照句柄,存放以前调用的CreateToolhelp32Snapshot函数的返回值。
/// 一个指向ProcessEntry32结构。它包含进程信息,例如可执行文件的名称、进程标识符和父进程的进程标识符。
/// 如果执行成功,返回true,如果执行失败,返回false,如果要获取更多的错误信息,请调用Marshal.GetLastWin32Error。
[DllImport("kernel32.dll")]
private static extern int Process32Next(IntPtr handle, ref SProcessEntry32 pe);
///
/// 找出某个窗口的创建者(线程或进程),返回创建者的标志符。
///
/// 被查找窗口的句柄。
/// 进程号的存放地址(变量地址)。
/// 返回线程号,注意,id 是存放进程号的变量。返回值是线程号,id是进程号存放处。
[DllImport("user32.dll")]
private static extern int GetWindowThreadProcessId(IntPtr handle, out int id);
///
/// 该函数将指定的消息发送到一个或多个窗口。
///
/// 其窗口程序将接收消息的窗口的句柄。如果此参数为HWND_BROADCAST,则消息将被发送到系统中所有顶层窗口,包括无效或不可见的非自身拥有的窗口、被覆盖的窗口和弹出式窗口,但消息不被发送到子窗口。
/// 指定被发送的消息。
/// 指定附加的消息特定信息。
/// 指定附加的消息特定信息。
/// 返回值指定消息处理的结果,依赖于所发送的消息。
/// 此函数为指定的窗口调用窗口程序,直到窗口程序处理完消息再返回。而和函数PostMessage不同,PostMessage是将一个消息寄送到一个线程的消息队列后就立即返回。另外,需要用HWND_BROADCAST通信的应用程序应当使用函数RegisterWindowMessage来为应用程序间的通信取得一个唯一的消息。
[DllImport("user32.dll", EntryPoint = "SendMessage")]
private static extern int SendMessage(int windowHandle, int message, int wParam, string lParam);
///
/// 该函数枚举所有屏幕上的顶层窗口,并将窗口句柄传送给应用程序定义的回调函数。
///
/// 指向一个应用程序定义的回调函数指针。
/// 指定一个传递给回调函数的应用程序定义值。
/// 如果函数成功,返回值为非零,如果函数失败,返回值为零。若想获得更多错误信息,请调用GetLastError函数。
[DllImport("user32.dll", EntryPoint = "EnumWindows", SetLastError = true)]
private static extern bool EnumWindows(WindowEnumProc enumFunc, uint lParam);
///
/// 获得一个指定子窗口的父窗口句柄。
///
/// 函数要获得该子窗口的父窗口句柄。
/// 如果函数成功,返回值为父窗口句柄。如果窗口无父窗口,则函数返回NULL。若想获得更多错误信息,请调用GetLastError函数。
[DllImport("user32.dll", EntryPoint = "GetParent", SetLastError = true)]
private static extern IntPtr GetParent(IntPtr handle);
///
/// 该函数确定给定的窗口句柄是否标识一个已存在的窗口。
///
/// 用于作判定的窗口的句柄。
/// 如果窗口句柄标识了一个已存在的窗口,返回值为非零;如果窗口句柄标识的窗口不存在,返回值为零。
[DllImport("user32.dll", EntryPoint = "IsWindow")]
private static extern bool IsWindow(IntPtr handle);
///
/// 设置调用线程的最后一个错误代码。
///
/// 线程的最后一个错误代码。
[DllImport("kernel32.dll", EntryPoint = "SetLastError")]
private static extern void SetLastError(uint errorCode);
///
/// 创建一个指定文件地址的进程。
///
/// 需要创建进程的一个Windows可执行文件。
/// 该方法会返回这个进程的System.Diagnostics.Process实例。
public static Process CreateProcess(string executeFileUrl)
{
return CreateProcess(executeFileUrl, EProcessPriority.RealTime);
}
///
/// 创建一个指定文件地址的进程,同时会允许指定一个进程的优先级。
///
/// 需要创建进程的一个Windows可执行文件。
/// 需要被创建的进程的优先级。
/// 该方法会返回这个进程的System.Diagnostics.Process实例。
/// 当指定的Windows可执行文件找不到时,则会抛出这个异常。
public static Process CreateProcess(string executeFileUrl, EProcessPriority priority)
{
Process retval = new Process();
bool condition = !FileOperator.FileExists(executeFileUrl) && !FileOperator.DirectoryExists(executeFileUrl);
if (condition) throw new FileNotFoundException("指定的Windows可执行文件不存在!");
retval = Process.Start(executeFileUrl);
try
{
retval.PriorityClass = (ProcessPriorityClass)priority;
}
catch (NullReferenceException exception)
{
#if DEBUG
Console.WriteLine("Throwed Exception => \n{0}\nTime => {1}", exception.ToString(), DateTime.Now.ToString());
#endif
}
return retval;
}
///
/// 创建一个进程,在创建这个进程的时候会指定相关的权限和域。
///
/// 需要创建进程的一个Windows可执行文件。
/// 启动进程时使用的用户名。
/// 一个SecureString实例,它包含启动进程时要使用的密码。
/// 启动进程时要使用的域。
/// 该方法会返回这个进程的System.Diagnostics.Process实例。
/// 当指定的Windows可执行文件找不到时,则会抛出这个异常。
public static Process CreateProcess(string executeFileUrl, string userName, SecureString password, string domian)
{
if (!FileOperator.FileExists(executeFileUrl)) throw new FileNotFoundException("指定的Windows可执行文件不存在!");
return Process.Start(executeFileUrl, userName, password, domian);
}
///
/// 创建一个进程,在创建这个进程会指定一些命令行参数,以及权限和域。
///
/// 需要创建进程的一个Windows可执行文件。
/// 启动该进程时传递的命令行实参。
/// 启动进程时使用的用户名。
/// 一个SecureString实例,它包含启动进程时要使用的密码。
/// 启动进程时要使用的域。
/// 该方法会返回这个进程的System.Diagnostics.Process实例。
public static Process CreateProcess(string executeFileUrl, string arguments, string userName, SecureString password, string domian)
{
return CreateProcess(executeFileUrl, arguments, userName, password, domian, EProcessPriority.RealTime);
}
///
/// 创建一个拥有指定优先级的进程,在创建这个进程会指定一些命令行参数,以及权限和域。
///
/// 需要创建进程的一个Windows可执行文件。
/// 启动该进程时传递的命令行实参。
/// 启动进程时使用的用户名。
/// 一个SecureString实例,它包含启动进程时要使用的密码。
/// 启动进程时要使用的域。
/// 需要被创建的进程的优先级。
/// 该方法会返回这个进程的System.Diagnostics.Process实例。
/// 当指定的Windows可执行文件找不到时,则会抛出这个异常。
public static Process CreateProcess(string executeFileUrl, string arguments, string userName, SecureString password, string domian, EProcessPriority priority)
{
Process retval;
if (!FileOperator.FileExists(executeFileUrl)) throw new FileNotFoundException("指定的Windows可执行文件不存在!");
retval = Process.Start(executeFileUrl, arguments, userName, password, domian);
retval.PriorityClass = (ProcessPriorityClass)priority;
return retval;
}
///
/// 终结一个通过进程映像名称指定的进程。
///
/// 需要被终结的进程的映像名称。
/// 如果这个进程不存在或者因为其他原因,则会导致进程终结失败,终结失败会返回false。
public static bool KillProcess(string processName)
{
bool retval = false;
try
{
if (!ProcessExists(processName)) retval = false;
else
{
foreach (Process item in Process.GetProcesses())
{
if (item.ProcessName.ToLower() == processName.ToLower())
{
item.Kill();
retval = true;
break;
}
}
}
}
catch { retval = false; }
return retval;
}
///
/// 终结一个通过进程标识符指定的进程
///
/// 需要被终结的进程的标识符。
/// 如果这个进程不存在或者因为其他原因,则会导致进程终结失败,终结失败会返回false。
public static bool KillProcess(int processId)
{
bool retval = false;
try
{
Parallel.ForEach(Process.GetProcesses(), (item, interrupt) =>
{
if (item.Id == processId)
{
item.Kill();
retval = true;
interrupt.Stop();
}
});
}
catch { retval = false; }
return retval;
}
///
/// 检查指定的进程是否存在。
///
/// 需要被终结的进程的映像名称。
/// 如果指定的进程存在则返回true,反之返回false。
public static bool ProcessExists(string processName)
{
Process[] prc = Process.GetProcesses();
bool retval = false;
Parallel.ForEach(prc, (pr, stat) =>
{
if (processName == pr.ProcessName)
{
retval = true;
stat.Stop();
}
});
return retval;
}
///
/// 获取当前所有进程的进程名称。
///
/// 该操作将会返回一个包含目前所有Windows进程名称的List实例。
public static List GetAllProcessName()
{
List list = new List();
List procs = Process.GetProcesses().ToList();
Parallel.For(0, procs.Count, (index) => list.Add(procs[index].ProcessName));
return list;
}
///
/// 更改进程的优先级,但是这个操作可能存在风险,更改成功与否,都会返回一个Boolean值。
///
/// 需要被修改优先级的进程的映像名称。
/// 需要被修改的进程优先级。
/// 如果这个方法的操作成功则为true,反之为false。
public static bool ChangeProcessPriority(string processName, EProcessPriority priority)
{
bool retval = true;
Process[] ps = Process.GetProcesses();
foreach (Process p in ps)
{
if (p.ProcessName == processName)
{
try
{
p.PriorityClass = (ProcessPriorityClass)priority;
}
catch
{
retval = false;
}
}
}
return retval;
}
///
/// 更改由指定句柄所表示的线程的优先级。
///
/// 指定线程的句柄。
/// 需要设置的线程优先级。
/// 如果这个方法的操作成功则为true,反之为false。
public static bool ChangeThreadPriority(IntPtr threadHandle, EThreadPriority priority)
{
return SetThreadPriority(threadHandle.ToInt64(), (long)priority) != 0 ? true : false;
}
///
/// 更改指定线程的优先级。
///
/// 指定的线程实例。
/// 需要设置的线程优先级。
public static void ChangeThreadPriority(Thread thread, ThreadPriority priority) => thread.Priority = priority;
///
/// 更改指定线程的优先级。
///
/// 指定的ThreadStart封装的线程实例。
/// 需要设置的线程优先级。
public static void ChangeThreadPriority(ThreadStart encapsulatedMethod, ThreadPriority priority)
{
Thread thread = new Thread(encapsulatedMethod) { Priority = priority };
}
///
/// 获取指定线程的状态。
///
/// 用户获取状态的线程。
/// 如果操作无异常,则将会返回指定线程在Windows中的线程状态。
public static System.Threading.ThreadState GetThreadState(Thread thread) => thread.ThreadState;
///
/// 修改指定进程的权限。
///
/// 指定的待修改进程。
/// 需要被操作的系统,弱势本地系统,这里可以指定为空(NULL Or Nothing)。
/// 待操作的类型,这个操作类型通畅可以用TOKEN_ADJUST_PRIVILEGES代替。
/// 指定的权限(特权)。
/// 如果这个方法的操作成功则为true,反之为false。
/// 该操作允许用户修改指定的进程的权限,不过这个操作可能存在风险,所以在提升权限的时候要谨慎操作。
public static bool UpdateProcessPrivileges(string processName, string systemName, Int32 operationType, STokenPrivileges privileges)
{
IntPtr hwnd_t = IntPtr.Zero;
bool rv;
PrivilegeGetter.LookupPrivilegeValue(systemName, processName, ref privileges.Privileges.ParticularLuid);
PrivilegeGetter.OpenProcessToken(PrivilegeGetter.GetCurrentProcess(), operationType, hwnd_t);
PrivilegeGetter.AdjustTokenPrivileges(hwnd_t, false, ref privileges, 100000, new STokenPrivileges(), 0);
rv = GetLastError() == ERROR_SUCCESS ? true : false;
PrivilegeGetter.CloseHandle(hwnd_t);
return rv;
}
///
/// 根据窗口标题来获取进程的ID。
///
/// 指定的窗口标题。
/// 该操作会返回指定窗口标题所属进程的进程标识符(PID)。
public static int GetProcessIdByWindowTitle(string windowTitle)
{
int processId = 0;
Process[] arrayProcess = Process.GetProcesses();
foreach (Process p in arrayProcess)
{
if (p.MainWindowTitle.IndexOf(windowTitle) != -1)
{
processId = p.Id;
break;
}
}
return processId;
}
///
/// 根据进程名称来获取进程的ID。
///
/// 指定进程的名称,注意这里的进程名称不需要在后面添加后缀名。
/// 该操作会返回指定进程名称所对应的进程标识符(PID)。
public static int GetProcessIdByImageName(string processName)
{
int processId = 0;
Process[] arrayProcess = Process.GetProcessesByName(processName);
foreach (Process process in arrayProcess)
{
processId = process.Id;
return processId;
}
return processId;
}
///
/// 根据窗体标题查找窗口句柄,另外这个操作支持标题模糊匹配。
///
/// 指定的窗口标题。
/// 该操作会返回指定窗口标题所对应的窗口句柄。
public static IntPtr GetWindowHandleByTitle(string windowTitle)
{
Process[] ps = Process.GetProcesses();
foreach (Process p in ps)
{
if (p.MainWindowTitle.IndexOf(windowTitle) != -1) return p.MainWindowHandle;
}
return IntPtr.Zero;
}
///
/// 根据指定的进程名称获取这个进程的句柄。
///
/// 指定的进程名称,注意这里的进程名称不需要在后面添加后缀名。
/// 该操作会返回一个进程句柄,如果操作出现异常,则可能会返回一个Zero句柄。
/// 需要在调用方访问Cabinink.Windows.Privileges.PrivilegeGetter.NeedAdministratorsPrivilege()方法,然后才能调用此方法,否则将会抛出System.Security.SecurityException异常。
public static IntPtr GetHandleByImageName(string processName)
{
IntPtr processHandle = IntPtr.Zero;
Process[] procs = Process.GetProcesses();
for (int i = 0; i < procs.Length; i++)
{
if (processName == procs[i].ProcessName)
{
try
{
processHandle = procs[i].Handle;
}
catch (Exception throwedException) { if (throwedException != null) throw throwedException; }
break;
}
}
return processHandle;
}
///
/// 获取当前窗口的句柄。
///
/// 窗口所在进程的PID。
/// 该操作会返回一个窗口句柄,如果操作出现异常,则可能会返回一个Zero句柄。
[CLSCompliant(false)]
public static IntPtr GetCurrentWindowHandle(uint processId)
{
IntPtr ptrWnd = IntPtr.Zero;
object objWnd = _processHandleHashTable[processId];
if (objWnd != null)
{
ptrWnd = (IntPtr)objWnd;
if (ptrWnd != IntPtr.Zero && IsWindow(ptrWnd)) return ptrWnd;
else ptrWnd = IntPtr.Zero;
}
bool bResult = EnumWindows(new WindowEnumProc(EnumWindowsProc), processId);
if (!bResult && Marshal.GetLastWin32Error() == 0)
{
objWnd = _processHandleHashTable[processId];
if (objWnd != null) ptrWnd = (IntPtr)objWnd;
}
return ptrWnd;
}
///
/// 窗口枚举,用于作为API函数EnumWindows的回调参数。
///
/// 窗口的句柄。
/// 用于传递的特定参数。
/// 如果该操作成功,则返回true,否则返回false。
[CLSCompliant(false)]
public static bool EnumWindowsProc(IntPtr handle, uint lParam)
{
int uiPid = 0;
if (GetParent(handle) == IntPtr.Zero)
{
GetWindowThreadProcessId(handle, out uiPid);
if (uiPid == lParam)
{
_processHandleHashTable.Add(uiPid, handle);
SetLastError(0);
return false;
}
}
return true;
}
}
///
/// 进程优先级枚举,这个枚举用来表示进程在执行态的优先级。
///
public enum EProcessPriority : int
{
///
/// 指定进程的优先级在 Normal 之上,但在 High 之下。
///
[EnumerationDescription("次高优先级")]
AboveNormal = 32768,
///
/// 指定进程的优先级在 Idle 之上,但在 Normal 之下。
///
[EnumerationDescription("低优先级")]
BelowNormal = 16384,
///
/// 指定进程执行必须立即执行的时间关键任务。
///
[EnumerationDescription("高优先级")]
High = 128,
///
/// 指定此进程的线程只能在系统空闲时运行。
///
[EnumerationDescription("空闲时运行")]
Idle = 64,
///
/// 指定进程没有特殊的安排需求。
///
[EnumerationDescription("常规")]
Normal = 32,
///
/// 指定进程拥有可能的最高优先级。
///
[EnumerationDescription("实时")]
RealTime = 256
}
///
/// 线程优先级枚举,这个枚举用来表示线程在运行的时候的优先级。
///
public enum EThreadPriority : int
{
///
/// 开始后台处理模式。
///
[EnumerationDescription("开始后台处理模式")]
BackgroundBegin = 65536,
///
/// 终止后台处理模式。
///
[EnumerationDescription("终止后台处理模式")]
BackgroundEnd = 131072,
///
/// 略微高于正常。
///
[EnumerationDescription("高于正常")]
AboveNormal = 1,
///
/// 略微低于正常。
///
[EnumerationDescription("低于正常")]
BelowNormal = -1,
///
/// 极高的优先级。
///
[EnumerationDescription("最高优先级")]
Highest = 2,
///
/// 空闲时运行。
///
[EnumerationDescription("空闲时运行")]
Idle = -15,
///
/// 最低的优先级。
///
[EnumerationDescription("最低优先级")]
Lowest = -2,
///
/// 正常的优先级。
///
[EnumerationDescription("常规")]
Normal = 0,
///
/// 基于时间关键性的优先级。
///
[EnumerationDescription("基于时间关键性")]
TimeCritical = 15
}
}