-3

GetAllProccess 函数返回 Windows 中所有正在运行的进程。我想获取当前进程名称,扩展名是".avi", ".mkv", ".mpg", ".mp4", ".wmv"
例如,如果我在 Windows 媒体播放器中播放它返回的任何视频文件(wmplayer.exe),或者如果我在 KM PLAYER 中播放它返回的任何视频文件(kmplayer.exe)
谢谢这是我的代码此代码运行速度非常慢参考http://vmccontroller.codeplex.com/SourceControl/changeset/view/47386#195318

字符串文件名;Process[] procs = Process.GetProcesses() ; foreach(过程中的进程 prc){

            if (procs.Length > 0)
            {
                int id = prc.Id;
                IEnumerator<FileSystemInfo> fie = DetectOpenFiles.GetOpenFilesEnumerator(id);

                while (fie.MoveNext())
                {
                    if (fie.Current.Extension.ToLower(CultureInfo.InvariantCulture) == ".mp3")
                    {
                        filename = fie.Current.FullName;
                        break; // TODO: might not be correct. Was : Exit While
                    }
                }
            }
        }
4

2 回答 2

4

你可以先看看Mark Russinovich 的 Handle。只需以管理员身份运行它,它将返回所有进程使用的所有文件。

您可以使用以下语法将结果放入文本文件中:

handle.exe > log.txt

之后,您可以使用PowerShell这些数据文件提取有关进程的信息:

Get-Content log.txt | 
    where{$_.readcount -gt 6} | 
    foreach{
        if($_.Substring(0,1) -ne " " -and $_.Substring(0,1) -ne "-")
        {$process = $_.ToString()}
        elseif($_.ToLower() -like "*.avi" `
            -or $_.ToLower() -like "*.mkv" `
            -or $_.ToLower() -like "*.mpg" `
            -or $_.ToLower() -like "*.mp4" `
            -or $_.ToLower() -like "*.wmv" `
            )
        {$process.ToString()}
    }

这是来自 C# 的相同方法(您需要以管理员身份运行应用程序):

class Program
{
    static void Main(string[] args)
    {
        var processes = GetProcesses();

        // enumerate the processes
        foreach (Tuple<int,string> mediaFile in processes.Distinct())
        {
            var process = Process.GetProcesses().Where(i => i.Id == mediaFile.Item1).FirstOrDefault();
            Console.WriteLine("{0} ({1}) uses {2}", process.ProcessName, process.Id, mediaFile.Item2);
        }
        Console.ReadLine();
    }

    private static List<Tuple<int,string>> GetProcesses()
    {
        string line = "";
        int counter = 0;
        string currentProcess = "";
        List<Tuple<int, string>> mediaFiles = new List<Tuple<int, string>>();

        Process compiler = new Process();
        compiler.StartInfo.FileName = @"c:\YourPath\Handle.exe";
        compiler.StartInfo.CreateNoWindow = true;
        compiler.StartInfo.UseShellExecute = false;
        compiler.StartInfo.RedirectStandardOutput = true;
        compiler.Start();

        while ((line = compiler.StandardOutput.ReadLine()) != null)
        {
            // skipping applicaion info
            if (++counter > 6)
            {
                if (!" -".Contains(char.Parse(line.Substring(0, 1))))
                {
                    currentProcess = line;
                }
                else if ((new[] { ".avi", ".mkv", ".mpg", ".mp4", ".wmv" })
                    .Contains(line.ToLower().Substring(line.Length - 4)))
                {
                    int pos = currentProcess.IndexOf("pid:") + 5;
                    string pid = currentProcess.Substring(pos, currentProcess.IndexOf(" ", pos) - pos);
                    mediaFiles.Add(new Tuple<int, string>(Int32.Parse(pid),line.Substring(21)));
                }
            }
        }
        compiler.WaitForExit();

        return mediaFiles;
    }
}
于 2013-02-12T08:43:55.583 回答
1

您需要做的就是枚举所有进程并找到您的句柄所属的进程。..NET 没有为此提供 AFI,您需要更深入地了解 WINAPI - 到 nt.dll 级别,您可以在其中找到未记录的 ZwQueryObject()。

使用此方法不是一项简单的任务,因为它返回有关属于您的进程的句柄的名称和信息。因此,您需要执行额外的任务 - 使用 DuplicateHandle() 为您的流程带来外部句柄。

我建议您学习此示例http://www.codeguru.com/Cpp/WP/syst...icle.php/c2827

它提供了您需要的所有功能。

于 2013-02-12T08:37:29.037 回答