中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » [转贴分享] vbs版进程管理

« [1] [2] » ›

kioskboy
初级用户

积分 153
发帖 103
注册 2008-3-27
状态离线

『楼主』: [转贴分享] vbs版进程管理

' FileName: ProcessMagnifier.vbs

' Function: Capture information about the running processes in detail

' code by somebody

' QQ: 240460440

' LastModified: 2007-12-9  18:50

const HKEY_CURRENT_USER = &H80000001

Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")

strKeyPath = "Console\%SystemRoot%_system32_cmd.exe"

oReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName1 = "CodePage"

dwValue1 = 936

strValueName2 = "ScreenBufferSize"

dwValue2 = 98304200

strValueName3 = "WindowSize"

dwValue3 = 2818173

strValueName4 = "HistoryNoDup"

dwValue4 = 0

strValueName5 = "WindowPosition"

dwValue5 = 131068

strValueName6 = "QuickEdit"

dwValue6 = 2048

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName1,dwValue1

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName2,dwValue2

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName3,dwValue3

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName4,dwValue4

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName5,dwValue5

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName6,dwValue6

Dim objWSH, FinalPath

Set objWSH = WScript.CreateObject("WScript.Shell")

If (Lcase(Right(WScript.Fullname,11))="wscript.exe") Then

   FinalPath = "'" & WScript.ScriptFullName & "'"

   objWSH.Run("cmd.exe /k cscript //nologo " &Replace(FinalPath,"'",""""))

   WScript.Quit

End If

oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath

Set oReg = nothing

Wscript.Sleep 1000

Mystr = Array(115,111,109,101,98,111,100,121)

for i=0 to Ubound(Mystr)

    author=author&chr(Mystr(i))

next

Wscript.Echo vbCr

Wscript.echo "  code by " & author

Wscript.echo "  LastModified: 2007-12-9  18:50"

Wscript.Sleep 2000

Wscript.Echo vbCr

str1 = "                               ╭━━╮╭━━╮╭╭━╮╭━━╮╭━━╮╭━━╮┏━━╮╭╮╭╮"

str4 = "                               ╰━╮┃┃┃┃┃┃╭╮┃┃╭━╯┃╭╮╮┃┃┃┃┃┃┃┃┃┃"

str6 = "                               ╰━━╯╰━━╯╰╯╰╯╰━━╯╰━━╯╰━━╯┗━━╯╰╯"

str3 = "                               ┃╰━╮┃┃┃┃┃┃┃┃┃╰━╮┃╰╯╯┃┃┃┃┃┃┃┃╰╮╭╯"

str5 = "                               ╭━╯┃┃╰╯┃┃┃┃┃┃╰━╮┃╰╯┃┃╰╯┃┃╰╯┃┃┃"

str2 = "                               ┃╭━╯┃╭╮┃┃┃┃╭━╯┃╭╮┃┃╭╮┃┃╭╮┃┃╰╯┃"

myArray = Array(str1,str2,str3,str4,str5,str6)

For each str in myArray

    Wscript.Echo str

Next

WScript.Echo

WScript.Sleep 3000

WScript.Echo "当前正在运行的进程简要信息列表如下:"

WScript.Echo vbCrLf

WScript.Sleep 2000

Dim MyOBJProcessName

Set OBJWMIProcess = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("Select * From Win32_Process")

         WScript.Echo "Name:               Priority:   PID:    Owner:" &vbTab&vbTab&"ExecutablePath: "

         WScript.Echo "---------------------------------------------------------------------------------------"

                 For Each OBJProcess in OBJWMIProcess

         MyOBJProcessName=OBJProcess.Name&"                    "

                 colProperties = OBJProcess.GetOwner(strNameOfUser,strUserDomain)

         WScript.Echo Mid(MyOBJProcessName,1,20) &vbTab& OBJProcess.Priority &vbTab& OBJProcess.ProcessID &vbTab& strNameOfUser &vbTab&vbTab& OBJProcess.ExecutablePath

         Next

WScript.Sleep 5000

WScript.Echo vbCrLf

WScript.Echo "当前正在运行的进程以及其加载的模块详细信息树状结构如下:"

WScript.Echo vbCrLf

WScript.Sleep 3000

WScript.Echo vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab& vbTab&"创建时间             文件制造商"

Set OBJWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")

Set OBJRefresher = CreateObject("WbemScripting.SWbemRefresher")

Set colItems = OBJRefresher.AddEnum(OBJWMIService,"Win32_PerfFormattedData_PerfProc_FullImage_Costly").ObjectSet

OBJRefresher.Refresh

For Each OBJItem In colItems

    Dim originalPath, ModulePath, WMIPathMode, FileManufacturer, LCaseModulePath

        Dim FileExtension, mark, MyLCaseModulePath, FinalModulePath

    originalPath = OBJItem.Name

    ModulePath = Split(originalPath,"/")

    WMIPathMode = Replace(ModulePath(1),"\","\\")

    Set OBJWMI = GetObject("winmgmts:\\.\root\CIMV2")

    Set colManufacturer = OBJWMI.ExecQuery("SELECT * FROM CIM_DataFile Where Name='" & WMIPathMode & "'")

    For Each OBJManufacturer In colManufacturer

           FileManufacturer=Trim(OBJManufacturer.Manufacturer)

           LCaseModulePath=LCase(Trim(OBJManufacturer.Name))

           FileExtension=Right(LCaseModulePath, 3)

           MyLCaseModulePath=LCaseModulePath & "                                                                                                                "

            Set FSO = CreateObject("Scripting.FileSystemObject").GetFile(LCaseModulePath)

                             If FileExtension="exe" Then

                        mark="├—"

                            FinalModulePath=Mid(MyLCaseModulePath,1,118)

                            WScript.Echo "│"                                

                    Else 

                mark="│├─"

                            FinalModulePath=Mid(MyLCaseModulePath,1,116)

                    End If

            WScript.Echo mark & FinalModulePath & FSO.DateCreated &vbTab& FileManufacturer                         

        Next

Next

MyVBSPath = "'" & WScript.ScriptFullName & "'"        

Myclipboard = "cscript //nologo " & Replace(MyVBSPath,"'","""")

Set objIE = CreateObject("InternetExplorer.Application")  

objIE.Navigate("about:blank")  

objIE.document.parentwindow.clipboardData.SetData "text", Myclipboard

[ Last edited by kioskboy on 2008-4-1 at 02:04 PM ]

此帖被 +5 点积分

点击查看详情

2008-3-30 17:57

tt518
初级用户

积分 44
发帖 18
注册 2008-3-30
状态离线

『第 2 楼』:

让我告诉你把~那是为了把东西复制到剪贴板~

之后让你在CScript模式下运行~

2008-3-30 18:53

wzq5510
新手上路

积分 19
发帖 9
注册 2008-3-24
状态离线

『第 3 楼』:

西

2008-3-30 19:00

xtanbmy
初级用户

积分 47
发帖 31
注册 2008-3-17
状态离线

『第 4 楼』:

好东西。

2008-4-7 19:59

plp626
银牌会员

钻石会员

积分 2278
发帖 1020
注册 2007-11-19
状态离线

『第 5 楼』:

这叫管理吗？

就是个列举嘛，很不负责任。

山外有山，人外有人；低调做人，努力做事。

进入网盘(各种工具)~~ 空间~~cmd学习

2008-4-7 20:06

dosmania
初级用户

积分 172
发帖 54
注册 2007-1-2
状态离线

『第 6 楼』:

本想发这里，居然被人先转贴过来了....
5楼的朋友，这个脚本最主要的功能是用来捕获加载到进程里的模块（*.dll）,获取的是某时刻的信息，从而根据文件的创建时间和文件制造商结合起来判断某些DLL是否正常，用来杀毒时分析的。是楼主名字起的不合理，说成管理了
至于你所期望的VBS管理，能做到这功能，那就是软件了，典型的例子就是360safe，可那不是VBS，那是软件了，用的是API了。

楼主转贴，转的不完全来自:
http://bbs.verybat.cn/viewthread.php?tid=6519
以下是具体说明:

Tips:
   1. 下载地址: http://kimhoo.lin.googlepages.com/module.vbs
   2. 整个过程大概需要1分钟，主要看进程个数以及CPU空闲情况而定，请尽量让脚本执行完毕不要中途退出
   3. 若需要终止脚本，按 CTRL+C 即可，强烈建议不要
   4. 脚本自动帮你开启了快速编辑模式，你可以很方便地进行必要复制
   5. 其中对注册表的修改是为了浏览美观，任何时候退出程序都会还原对注册表的修改,放心使用
   6. 脚本执行完毕后只需鼠标右键单击CMD窗口并且回车即可重复执行脚本
   7.建议执行脚本前关闭所有IE浏览器，因为执行脚本过程若你的IE浏览器是打开的,这时会弹一个空白页 about:blank
   8. 附上脚本程序运行结果预览图2张
   9. 若是模块路径里含中英文混合，将会影响最终排版效果
preview:

[ Last edited by dosmania on 2008-4-7 at 09:55 PM ]

2008-4-7 21:15

slore
铂金会员

积分 5212
发帖 2478
注册 2007-2-8
状态离线

『第 7 楼』:

没有1分，郁闷……

给人负分不太好看嗬。

2008-4-7 21:21

dosmania
初级用户

积分 172
发帖 54
注册 2007-1-2
状态离线

『第 8 楼』:

是吖....
人家可以完全不在这里发贴的...毕竟积分制度本意是用来鼓励会员发贴的....
给负分人家并不会少一快肉，而且打击发贴积极性，而且这也绝对不是什么大错误，我觉得...

2008-4-7 21:48

plp626
银牌会员

钻石会员

积分 2278
发帖 1020
注册 2007-11-19
状态离线

『第 9 楼』:

知道了，对VBS不怎么懂，以为楼主是为赚积分，乱发呢，
以后注意，

鼓励大家多发帖。

山外有山，人外有人；低调做人，努力做事。

进入网盘(各种工具)~~ 空间~~cmd学习

2008-4-7 23:09

kioskboy
初级用户

积分 153
发帖 103
注册 2008-3-27
状态离线

『第 10 楼』:

Quote:

Originally posted by plp626 at 2008-4-7 08:06 PM:
这叫管理吗？

就是个列举嘛，很不负责任。

弄个负分，不好看，不顶就算了，起码汗>过
你以后你做电信老板，或其它老板。好多都流行这套的，稍作夸大，不然哪能把你蒙进来
列举也是管理的一部分，最终解释权在我这里，不是吗
麻烦改下吧，还是-1取反再在后面加个0

[ Last edited by kioskboy on 2008-4-9 at 02:54 PM ]

2008-4-9 14:15

abcd
银牌会员

积分 1436
发帖 739
注册 2007-10-11
状态离线

『第 11 楼』:

既然是转帖，还想要求加多高的分？

2008-4-9 14:35

(470237592)

kioskboy
初级用户

积分 153
发帖 103
注册 2008-3-27
状态离线

『第 12 楼』:

比起module.vbs
命令wmic process get commandline,processid,name
来的快些，显示的不列表，不好看

而module.vbs
虽然慢了些，其中对注册表的修改是为了浏览美观
任何时候退出程序都会还原对注册表的修改
可放心使用
实在是居家旅行，查毒杀读，必备良药

2008-4-9 14:37

kioskboy
初级用户

积分 153
发帖 103
注册 2008-3-27
状态离线

『第 13 楼』:

Quote:

Originally posted by abcd at 2008-4-9 02:35 PM:
既然是转帖，还想要求加多高的分？

转贴不正说明我诚实
对网络不熟悉的我这样千百度，含涔涔地找给大家
主席都肯定的传统精神
难道……

2008-4-9 14:46

kioskboy
初级用户

积分 153
发帖 103
注册 2008-3-27
状态离线

『第 14 楼』:

后面的代码不要，好像快些

' FileName: ProcessMagnifier.vbs

' Function: Capture information about the running processes in detail

' code by somebody

' QQ: 240460440

' LastModified: 2007-12-9  18:50

const HKEY_CURRENT_USER = &H80000001

Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")

strKeyPath = "Console\%SystemRoot%_system32_cmd.exe"

oReg.CreateKey HKEY_CURRENT_USER,strKeyPath

strValueName1 = "CodePage"

dwValue1 = 936

strValueName2 = "ScreenBufferSize"

dwValue2 = 98304200

strValueName3 = "WindowSize"

dwValue3 = 2818173

strValueName4 = "HistoryNoDup"

dwValue4 = 0

strValueName5 = "WindowPosition"

dwValue5 = 131068

strValueName6 = "QuickEdit"

dwValue6 = 2048

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName1,dwValue1

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName2,dwValue2

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName3,dwValue3

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName4,dwValue4

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName5,dwValue5

oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName6,dwValue6

Dim objWSH, FinalPath

Set objWSH = WScript.CreateObject("WScript.Shell")

If (Lcase(Right(WScript.Fullname,11))="wscript.exe") Then

   FinalPath = "'" & WScript.ScriptFullName & "'"

   objWSH.Run("cmd.exe /k cscript //nologo " &Replace(FinalPath,"'",""""))

   WScript.Quit

End If

oReg.DeleteKey HKEY_CURRENT_USER, strKeyPath

Set oReg = nothing

WScript.Echo

WScript.Sleep 3000

WScript.Echo "当前正在运行的进程简要信息列表如下:"

WScript.Echo vbCrLf

WScript.Sleep 2000

Dim MyOBJProcessName

Set OBJWMIProcess = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("Select * From Win32_Process")

         WScript.Echo "Name:               Priority:   PID:    Owner:" &vbTab&vbTab&"ExecutablePath: "

         WScript.Echo "---------------------------------------------------------------------------------------"

                 For Each OBJProcess in OBJWMIProcess

         MyOBJProcessName=OBJProcess.Name&"                    "

                 colProperties = OBJProcess.GetOwner(strNameOfUser,strUserDomain)

         WScript.Echo Mid(MyOBJProcessName,1,20) &vbTab& OBJProcess.Priority &vbTab& OBJProcess.ProcessID &vbTab& strNameOfUser &vbTab&vbTab& OBJProcess.ExecutablePath

         Next

[ Last edited by kioskboy on 2008-4-9 at 02:51 PM ]

2008-4-9 14:50

zh159
金牌会员

积分 3687
发帖 1467
注册 2005-8-8
状态离线

『第 15 楼』:

去年在这里发过的一段，使用hta界面，可以复制到剪贴板

保存为*.hta文件运行

<html>

<title>列举进程 - HTA 版 - by zh159@bbs.cn-dos.net - 2007-6-28</title>

<script language="VBScript">

  width = 800

  height = 700

  window.resizeTo width, height

  ileft=(window.screen.width-width)/2

  itop=(window.screen.height-height)/2

  window.moveTo ileft,itop

</script>

<body scroll="no" style="border: 1 solid #9ab8f6;FILTER: progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#10bfff,endColorStr=#007db2);color:#ffffff;">

<table width="100%" align="center" style="font: 12px 宋体;"><td align="center"><textarea id="result" style="width:100%; height:600; font: 13px 宋体;border: 1 solid #9ab8f6;"></textarea><br><input type="button" class1="button" name="Button" value="复制到剪贴板" onClick="copy('result')" style="height:27;border: 1 solid #9ab8f6;FILTER: progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#10bfff,endColorStr=#007db2);color:#ffffff;cursor:hand;"></td></table>

</body>

<script language="VBScript">

strComputer = "."

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery("Select * from Win32_Process",,48)

For Each objItem in colItems

Num = Num + 1

  str = str & Num & ". " & objItem.Caption & vbCrLf & _

    "================================================================================" & vbCrLf & _

    "Caption: " & objItem.Caption & vbCrLf & _

    "CommandLine: " & objItem.CommandLine & vbCrLf & _

    "CreationClassName: " & objItem.CreationClassName & vbCrLf & _

    "CreationDate: " & objItem.CreationDate & vbCrLf & _

    "CSCreationClassName: " & objItem.CSCreationClassName & vbCrLf & _

    "CSName: " & objItem.CSName & vbCrLf & _

    "Description: " & objItem.Description & vbCrLf & _

    "ExecutablePath: " & objItem.ExecutablePath & vbCrLf & _

    "ExecutionState: " & objItem.ExecutionState & vbCrLf & _

    "Handle: " & objItem.Handle & vbCrLf & _

    "HandleCount: " & objItem.HandleCount & vbCrLf & _

    "InstallDate: " & objItem.InstallDate & vbCrLf & _

    "KernelModeTime: " & objItem.KernelModeTime & vbCrLf & _

    "MaximumWorkingSetSize: " & objItem.MaximumWorkingSetSize & vbCrLf & _

    "MinimumWorkingSetSize: " & objItem.MinimumWorkingSetSize & vbCrLf & _

    "Name: " & objItem.Name & vbCrLf & _

    "OSCreationClassName: " & objItem.OSCreationClassName & vbCrLf & _

    "OSName: " & objItem.OSName & vbCrLf & _

    "OtherOperationCount: " & objItem.OtherOperationCount & vbCrLf & _

    "OtherTransferCount: " & objItem.OtherTransferCount & vbCrLf & _

    "PageFaults: " & objItem.PageFaults & vbCrLf & _

    "PageFileUsage: " & objItem.PageFileUsage & vbCrLf & _

    "ParentProcessId: " & objItem.ParentProcessId & vbCrLf & _

    "PeakPageFileUsage: " & objItem.PeakPageFileUsage & vbCrLf & _

    "PeakVirtualSize: " & objItem.PeakVirtualSize & vbCrLf & _

    "PeakWorkingSetSize: " & objItem.PeakWorkingSetSize & vbCrLf & _

    "Priority: " & objItem.Priority & vbCrLf & _

    "PrivatePageCount: " & objItem.PrivatePageCount & vbCrLf & _

    "ProcessId: " & objItem.ProcessId & vbCrLf & _

    "QuotaNonPagedPoolUsage: " & objItem.QuotaNonPagedPoolUsage & vbCrLf & _

    "QuotaPagedPoolUsage: " & objItem.QuotaPagedPoolUsage & vbCrLf & _

    "QuotaPeakNonPagedPoolUsage: " & objItem.QuotaPeakNonPagedPoolUsage & vbCrLf & _

    "QuotaPeakPagedPoolUsage: " & objItem.QuotaPeakPagedPoolUsage & vbCrLf & _

    "ReadOperationCount: " & objItem.ReadOperationCount & vbCrLf & _

    "ReadTransferCount: " & objItem.ReadTransferCount & vbCrLf & _

    "SessionId: " & objItem.SessionId & vbCrLf & _

    "Status: " & objItem.Status & vbCrLf & _

    "TerminationDate: " & objItem.TerminationDate & vbCrLf & _

    "ThreadCount: " & objItem.ThreadCount & vbCrLf & _

    "UserModeTime: " & objItem.UserModeTime & vbCrLf & _

    "VirtualSize: " & objItem.VirtualSize & vbCrLf & _

    "WindowsVersion: " & objItem.WindowsVersion & vbCrLf & _

    "WorkingSetSize: " & objItem.WorkingSetSize & vbCrLf & _

    "WriteOperationCount: " & objItem.WriteOperationCount & vbCrLf & _

    "WriteTransferCount: " & objItem.WriteTransferCount & vbCrLf & vbCrLf

Next

result.Value = str

</script>

<script language=JavaScript>

function copy(ob){

var obj=findObj(ob); if (obj) { 

obj.select();js=obj.createTextRange();js.execCommand("Copy");}

}

function findObj(n, d) {

  var p,I,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {

    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}

  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];

  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=findObj(n,d.layers[i].document);

  if(!x && document.getElementById) x=document.getElementById(n); return x;

}

</script>

</html>

此帖被 +2 点积分点击查看详情

2008-4-9 18:25

« [1] [2] » ›

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: