为何不用wmi呢?因为执行很慢,为啥不用winreg?因为winreg在批量获取及遍历服务方面很不方便,于是采用这方法

该方法同命令行下的wmic执行

获取服务信息

#coding=utf8

from win32com.client import GetObject

mywmi = GetObject("winmgmts:")

objs = mywmi.InstancesOf("Win32_Service")

for obj in objs:

    print obj.PathName

获取进程信息

#coding=utf8
from win32com.client import GetObject

mywmi = GetObject("winmgmts:")

objs = mywmi.InstancesOf("Win32_Process")

for obj in objs:

    #print obj.executablepath

    print obj.CommandLine

执行代码的灵感来源于以下这段文字:

VB使用Wmi获取系统当前进程详细信息/列表,VB使用Wmi获取系统当前进程信息/列表,VB使用Wmi获取系统进程信息/列表,VB使用Wmi获取当前进程信息/列表,VB使用Wmi获取进程信息/列表,VB Wmi 获取当前进程信息/列表,VB Wmi 系统进程详细信息/列表,VB Wmi 进程列表,VB Wmi 进程信息,VB Wmi 进程,VB Wmi,GetObject("winmgmts://./root/cimv2:win32_process").instances,winmgmts://./root/cimv2:win32_process,VB winmgmts://./root/cimv2,VB win32_process,VB GetObject,进程名称:Wmi.Name,进程路径:Wmi.executablepath,线程数量:Wmi.ThreadCount,PID:Wmi.ProcessID,父PID:Wmi.ParentProcessID,优先级:Wmi.Priority,命令行:Wmi.CommandLine,占用内存:Wmi.WorkingSetSize / 1024 & "K",用户名称:Wmi.ExecMethod_("GetOwner").User,启动时间:Wmi.CreationDate,另外一种获取PID函数:Wmi.Handle。

VB使用Wmi获取系统当前进程详细信息:

Dim Wmi, Jic As String

For Each Wmi In GetObject("winmgmts://./root/cimv2:win32_process").instances_ '循环进程

Jic = Jic & " " & _

"进程:" & Wmi.Name & " " & _

"路径:" & Wmi.executablepath & " " & _

"线程:" & Wmi.ThreadCount & " " & _

"PID:" & Wmi.ProcessID & " " & _

"父PID:" & Wmi.ParentProcessID & " " & _

"优先级:" & Wmi.Priority & " " & _

"命令行:" & Wmi.CommandLine & " " & _

"内存:" & Wmi.WorkingSetSize /  & "K" & " " & _

"用户:" & Wmi.ExecMethod_("GetOwner").User & " " & _

"启动时间:" & Wmi.CreationDate & " " & vbCrLf

'"PID:" & Wmi.Handle '另外一种获取PID函数

Next

MsgBox Jic

VB "winmgmts://./root/CIMV2"对象的详细用法:

·GetOwner() 取得进程用户名。用法:objGetOwner(变量名)

Terminate() 结束进程。用法:obj.Terminate()

属性:

ProcessID 进程的PID。

ThreadCount 进程的线程数

ExecutablePath 进程的完整路径

服务状态 State

可用参数如下

[Dynamic, Provider("CIMWin32"), SupportsUpdate, UUID("{8502C4D9-5FBB-11D2-AAC1-006008C78BC7}"), DisplayName("Services"), AMENDMENT]

class Win32_Service : Win32_BaseService

{

  boolean  AcceptPause;

  boolean  AcceptStop;

  string   Caption;

  uint32   CheckPoint;

  string   CreationClassName;

  boolean  DelayedAutoStart;

  string   Description;

  boolean  DesktopInteract;

  string   DisplayName;

  string   ErrorControl;

  uint32   ExitCode;

  datetime InstallDate;

  string   Name;

  string   PathName;

  uint32   ProcessId;

  uint32   ServiceSpecificExitCode;

  string   ServiceType;

  boolean  Started;

  string   StartMode;

  string   StartName;

  string   State;

  string   Status;

  string   SystemCreationClassName;

  string   SystemName;

  uint32   TagId;

  uint32   WaitHint;

};

  参见msdn:https://docs.microsoft.com/zh-cn/windows/desktop/CIMWin32Prov/win32-service

python调用win32com.client的GetObject查找进程信息及服务信息的更多相关文章

  1. 当前机器的各种进程、服务信息的收集(win)

    当前机器的各种进程.服务信息的收集(win) 前言 我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试, ...

  2. python win32com.client

    搜集的一些关于win32com.client操作office的相关用法 #创建 #word w = win32com.client.Dispatch("Word.Application&qu ...

  3. Python: 读写Excel(openpyxl / win32com.client)

    项目周报汇报的时候要做数据汇总,总是要从不同的excel文件中去获取数据最后汇总到一个excel表里面,所以决定用python直接写个自动化脚本来自动执行. 用python来读写excel,目前找了2 ...

  4. [转]Python中出错:ImportError: No module named win32com.client

    Python中出错:ImportError: No module named win32com.client [问题] [已解决]Python中处理操作Excel中的图表(Chart,Graph) 的 ...

  5. Python 3中,import win32com.client 出错

    在 import win32com.client 时,出现了界面: Traceback (most recent call last): File "<pyshell#1>&qu ...

  6. Python 使用 win32com 模块对 word 文件进行操作

    what's the win32com 模块 win32com 模块主要为 Python 提供调用 windows 底层组件对 word .Excel.PPT 等进行操作的功能,只能在 Windows ...

  7. 如何使用Python调用AutoIt来实现Flash控件的上传功能

    先看一段代码 upload.au3(这个后缀autoit3的格式): ;等待出现title为数据采集-军课网-MozillaFirefox的浏览器窗口 WinWait("数据采集 - XX网 ...

  8. Python调用C# Com dll组件实战

    之前公司有套C# AES加解密方案,但是方案加密用的是Rijndael类,而非AES的四种模式(ECB.CBC.CFB.OFB,这四种用的是RijndaelManaged类),Python下Crypt ...

  9. Python调用大漠插件

    Python版本要用32位的?我去官网下载,太慢了,就在腾讯软件里面下载了一个,结果实验成功 import win32com.client dm = win32com.client.Dispatch( ...

随机推荐

  1. elasticsearch 安装、配置

    elasticsearch:基于java开发,基于RESTful web 接口,提供分布式多用户能力的全文搜索引擎. elasticsearch 安装: 1. java SE Development ...

  2. SQL Server 增、删、改、小部分查

    --现有三个表Student.Score.Course.Teacher create table Student ( Sno ) not null,--学号 Sname ) not null,--姓名 ...

  3. 写入与读取第三方的 cookie - P3P: CP="CAO PSA OUR"

    应用的场景是这样: 在 a.com 页面显示一个 来自b.com的一张图片 a.com/test.html 的内容: <img src=b.com/a.jpg> 但需求是,当用户访问 b. ...

  4. Docker跨主机网络解决方案

    前言:前面的部分一直都是单机跑docker,但实际生产环境不可能只用一台来跑.肯定会用到多台,因为他们都是内部私有ip,那么多台主机之间的容器如何通信?这个是个很头疼的问题!目前主流几种方法如下:1. ...

  5. nxlog windows安装部署

    nxlog 介绍 nxlog 是用 C 语言写的一个跨平台日志收集处理软件.其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作.不过,其最常用的场景.是在 windows 服务器上,作 ...

  6. Hadoop生态圈-CDH与HUE使用案例

    Hadoop生态圈-CDH与HUE使用案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.HUE的介绍 1>.HUE的由来 HUE全称是HadoopUser Experi ...

  7. 学习windows编程 day4 之 多边矩形填充

    #include <windows.h> #include <math.h> LRESULT CALLBACK WndProc(HWND hwnd, UINT message, ...

  8. Study 8 —— 数据类型(列表/list)

    列表是一个数据的集合,集合内可以放任何数据类型,可对集合进行方便的增删改查操作 1. 定义列表: 方法一: L1 = [] #定义空列表 L2 = ['A', 'B', 'C']  #存3个值,索引0 ...

  9. Java编程思想 学习笔记5

    五.初始化与清理 1.用构造器确保初始化  在Java中,通过提供构造器,类的设计者可确保每个对象都会得到初始化.创建对象时,如果其类具有构造器,Java就会在用户有能力操作对象之前自动调用相应的构造 ...

  10. Java编程思想 学习笔记2

    二.一切都是对象 1.用引用操纵对象 在Java中,一切都被视为对象,但操纵的标识符实际上是对象的一个“引用”.可以将这想象成遥控器(引用)来操纵电视机(对象).另外,没有电视机,遥控器也可以单独存在 ...