Как отслеживать открытие приложения?

Question

Я использую приложение для настольных компьютеров, которое должно записывать имена и время программ, которые пользователь открывает на ПК. Это приложение C# (WPF), которое запускается, когда пользователь входит в систему и запускается без пользовательского интерфейса. Для таких программ, как Word или IE, он также фиксирует, какой документ или URL они просматривают.

В настоящее время у меня есть рабочий раствор следующим образом:

Установите крюк для Windows для мыши. Когда это событие срабатывает, я использую p-Invoke для «GetForegroundWindow», а затем использую дескриптор окна для «GetWindowThreadProcessId», а ProcessId могу получить объект System.Diagnostics.Process, содержащий имя, время начала и начало списка аргументов. Я сохраняю список истории, поэтому я пишу только запись отслеживания, если эта комбинация дескрипторов process/dd не была записана ранее.

Это решение работает нормально, но требует крючка для мыши, который может быть удален Windows без какого-либо уведомления или возможности проблемно проверить, все ли подключено. Не говоря уже о том, что эта реализация кажется взломанной.

Если есть более простой подход, проконсультируйтесь.

Спасибо.

Answer 1

Вы можете использовать событие __InstanceCreationEvent и класс WMI Win32_Process для мониторинга созданных процессов.

Попробуйте образец C приложение

using System; 
using System.Collections.Generic; 
using System.Management; 
using System.Text; 


namespace GetWMI_Info 
{ 
    public class EventWatcherAsync 
    { 
     private void WmiEventHandler(object sender, EventArrivedEventArgs e) 
     { 
      //in this point the new events arrives 
      //you can access to any property of the Win32_Process class 
      Console.WriteLine("TargetInstance.Handle : " + ((ManagementBaseObject)e.NewEvent.Properties["TargetInstance"].Value)["Handle"]); 
      Console.WriteLine("TargetInstance.Name :  " + ((ManagementBaseObject)e.NewEvent.Properties["TargetInstance"].Value)["Name"]); 

     } 

     public EventWatcherAsync() 
     { 
      try 
      { 
       string ComputerName = "localhost"; 
       string WmiQuery; 
       ManagementEventWatcher Watcher; 
       ManagementScope Scope;     

       Scope = new ManagementScope(String.Format("\\\\{0}\\root\\CIMV2", ComputerName), null); 
       Scope.Connect(); 

       WmiQuery ="Select * From __InstanceCreationEvent Within 1 "+ 
       "Where TargetInstance ISA 'Win32_Process' "; 

       Watcher = new ManagementEventWatcher(Scope, new EventQuery(WmiQuery)); 
       Watcher.EventArrived += new EventArrivedEventHandler(this.WmiEventHandler); 
       Watcher.Start(); 
       Console.Read(); 
       Watcher.Stop(); 
      } 
      catch (Exception e) 
      { 
       Console.WriteLine("Exception {0} Trace {1}", e.Message, e.StackTrace); 
      } 

     } 

     public static void Main(string[] args) 
     { 
      Console.WriteLine("Listening process creation, Press Enter to exit"); 
      EventWatcherAsync eventWatcher = new EventWatcherAsync(); 
      Console.Read(); 
     } 
    } 
} 

Answer 2

Если вы хотите следить за производительностью всего, что работает на Windows, то это путь PerformanceCounter class. Каждый раз, когда приложение запускает окна, создается десятки счетчиков производительности для отслеживания ИД Процесса, использования ЦП, использования памяти, операций ввода-вывода в секунду и т. Д.

Например, следующий код даст вам в Chrome Process ID:

PerformanceCounter perf = new PerformanceCounter("Process", "ID Process", "chrome"); 
int procId = (int)perf.NextValue(); 

И вы также можете легко перечислить категории, экземпляры и счетчики с использованием PerformanceCounterCategory class.

Вы можете использовать Windows's PerfMon tool, чтобы получить представление о том, какую информацию вы сможете получить. Я предлагаю вам взглянуть на категорию (используя PerfMon), в котором вы найдете список всех активных процессов.