问题标签 [win32-process]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - WMI Win32_Process.Create 因权限不足而失败
我正在尝试通过调用Win32_Process类从 vbscript 中的远程 Windows 服务器上运行一个简单的 cmd 实用程序,如下所示:
这总是因 privs 不足而失败(返回代码 3)。
谁能看到我做错了什么?该脚本是从作为域管理员调用的 cmd 会话中运行的,因此它应该可以正常工作,除非我不完全了解有关 WMI 安全性的某些内容。
可能会有人建议PSEXEC。我意识到了这一点,并且可能会退回到它。但这似乎是一个可以解决的问题,我不想为此脚本创建对外部可执行文件的依赖关系。
我会提到一些我尝试过的事情。
- 这个家伙说,如果没有加载配置文件,可能会出现问题。即使调用用户(域管理员)登录到两个系统,我也会遇到同样的问题。
- 在这个线程中,Richard Mueller 指出应该同时指定 impersonationlevel=impersonate 和 authenticationlevel=Pkt。我试过了。还是不行。
- 在此页面上,似乎应该指定名字对象中所需的NT 权限。我已尝试指定 SeInteractiveLogonRight、SeNetworkLogonRight、SeBackupPrivilege、SeRestorePrivilege、SeDebugPrivilege 和 SeChangeNotifyPrivilege。没有任何效果。
我在谷歌搜索时注意到的一个共同点是,人们在某些目标计算机上看到了这个问题,但在其他计算机上却没有。所以在我看来,根本上缺少的是完成这项任务所需的安全权限的全面分解。棒棒糖将不胜感激地发送给任何可以明确提供此类故障的人!
徒劳地希望它会增加收视率,我将在此处添加 .net 标签,因为 .net 人员经常处理相同的 WMI 问题并且可能有洞察力。
哇。Bump,这不会变成风滚草吧?
c# - 如何在 C# 代码中使用 WMI 启动脚本(vbs)?
我需要在 ac# 代码中使用 WMI 来启动一个 Visual Basic 脚本文件。
我不太明白这段代码有什么问题?结果将始终为 8(未知故障)。但是例如notepad.exe可以正常启动。
powershell - Powershell - 调用远程 WMI 对象 - RPC 错误 HRESULT:0x800706BA(RPC 服务器不可用)
我在 Get-WmiObject 和这个对象的使用方面遇到了一些麻烦。
以防万一,我正在连接到远程计算机——它不在 AD 中,而是在互联网中。
我正在使用凭据,并且能够通过命令检索 WMI 类或对象(具体来说,我想使用 Win32_Process)列表:
当我更改主机名或凭据时,我收到“RPC 不可用”错误或未经授权的访问。因此,我假设 RPC 服务器和 WMI 对象和类的检索工作。
但是当我检索它们时,我无法使用它们。在任何尝试它的情况下(调用方法或 Get-Member)它都会抛出这个错误:
我还没有找到任何其他类似错误的例子。我在 Vista Ent 上使用 PowerShell 1.0。机器。目标机器是 Win2003 R2(产品服务器将是 Win. Serv. 2008 - 尚未测试)。
我会很感激任何建议。谢谢你。
win32-process - GetMessage() ,用于从消息队列中读取消息
我正在使用 PostThreadMessage() 和 GetMessage() 将数据发送到队列并从队列中读取数据。但我想检查该数据是否在队列中。你能告诉我如何检查我是谁通过 PostThreadMessage() 发送。
win32-process - 使用“CreateJobObject”:在 VC++2005 + Win XP SP2 上
作业内核对象是否仅在 Win2000 上可用?
我收到以下编译器错误:- HANDLE hJob = CreateJobObject(NULL, NULL);
错误 C3861:“CreateJobObject”:找不到标识符
请建议。
c# - 从 Windows x64 中的句柄获取可执行文件名
我有编译为 x86 的 ac# 应用程序,因此它在 Windows 7 x64 上作为 32 位应用程序运行。在应用程序运行时,我需要检测活动窗口的可执行文件名。在 Winodws XP 上,以下代码运行良好(从活动窗口句柄获取进程文件名)。在 x64 上,它只报告 32 位进程的名称(为其他进程返回垃圾,可能是因为我没有检查返回的数据)。我正在传递使用 GetForegroundWindow API 获得的活动窗口的句柄。
我可以在 64 位环境中从 32 位进程中获取该信息吗?谢谢。安德烈亚
ruby - 如何使用 WMI 发现正在运行的批处理 (.bat) 文件名?
目前使用 WMI 的 Win32_Process,我似乎无法检测到当前是否正在运行批处理文件
它列出的只是 cmd.exe 的命令行,而没有告诉我特定的 cmd.exe 正在运行哪个批处理文件。有人对此有任何见解吗?
代码片段(ruby-wmi)
winapi - 导出表是否包含 Win32 Exe 函数的所有条目?
我需要知道其导出表中包含的所有 Win32(PE 文件)函数或类方法。我在哪里可以获得这些信息?我了解 PE 文件格式的每个部分,但我不知道如何进行。
c - 如何在win 32中使用线程概念实现进度条(显示进度)?
我正在尝试在我的过程进行时显示进度条...在我的应用程序中,会出现我必须读取文件并操作它们的情况(需要一些时间才能完成)..想要显示进度条在此操作期间..我正在调用的特定函数是 win 32 ...因此,如果您检查下面的代码,我可以在对话框窗口中创建进度条并创建线程现在我不知道如何发布消息以及从何处获取消息和处理...请帮助我..提前致谢
EDIT2:使用 AFXTHREAD
windows - 用于检测不死进程的 NtQueryInformationProcess 的替代方案?
我想检测何时有人在不通知调试器的情况下终止了暂停的调试进程。(例如,到达控制台应用程序中的断点,然后关闭应用程序的控制台窗口。)该进程进入类似僵尸的状态,并且在调试器释放其保留之前无法进一步交互。
当通过 NtQueryInformationProcess 收集有关进程的信息时,此状态似乎设置了 PROCESS_EXTENDED_BASIC_INFORMATION::IsProcessDeleting 标志,但标志、结构和函数实际上都没有记录在 MSDN 上并标记为“不使用”。
测试这个标志可靠吗?我可以使用更好的“官方”API吗?
(是的,我知道 IsProcessDeleting 也会在进程正常关闭时(惊喜,惊喜)设置。从我的角度来看,这不是问题。)