C＃新しいプロセスが開始されたときにイベントを発生させる

Question

ありがとう、そこには、Process.GetProcesses（）を使用せずにManagementEventWatcherを使用せずに新しいプロセスが開始されたときにイベントを発生させる方法はありますか？ ManagementEventWatcherの問題は、ユーザーが高い精度を必要とすることです。 ありがとうございました！

Answer 1

現在使用している外部イベントWin32_ProcessStartTraceとは異なり、__InstanceCreationEventおよび__InstanceDeletionEventのWMI組み込みイベントには管理者権限が必要ありません。

ここでは、プロセスを追跡するために使用できるサンプルクエリがありますが開始：

SELECT TargetInstance 
    FROM __InstanceCreationEvent WITHIN 1 
WHERE TargetInstance ISA 'Win32_Process' 
    AND TargetInstance.Name LIKE '<your process name.exe>' 

さらに詳細：Process Information and Notifications using WMI

これらは、固有のイベント、ポーリングによって、WMI最終的に模倣イベントの振る舞いであり、チェックしますので新しいイベントの場合は定期的に（ここでは1秒ごとに） WITHINの時間を数分の1秒に短縮すると、CPU使用率を犠牲にして応答速度が向上します。

Answer 2

奇妙なことに、アプリケーションはウィンドウをウィンドウに作成する必要はありません。作成プロセスは、作業中のウィンドウステーションに属していない可能性があります。とにかくそのプロセスのウィンドウを見つける必要があります。また、すべてのプロセスの新規ウィンドウとクローズドウィンドウを検出する必要があります。

したがって、列挙するウィンドウははるかにクリーンで簡単です。

デスクトップハンドル（GetDesktopWindowで検索）のEnumChildWindows機能を試して、アプリケーションのトップレベルウィンドウを見つけてください。得られたハンドルにGetWindowThreadProcessIdとEnumThreadWindowsを使用して、ウィンドウのサブウィンドウを検出します。

優先度の低いスレッドがジョブを実行します。

Answer 3

Windowsで監査プロセスの追跡を構成することで、アプリケーションが最後にいつ実行されたかを把握することができます。以下のリンクは、あなたが始めるかもしれません：

Audit process tracking

How can I track what programs come and go on my machine?

をプロセス追跡はあなたがC＃を使用してアクセスすることができ、Windowsのイベントログにエントリを作成します。

参考：.NET Process Monitor

Answer 4

あなたはおそらく、あなたはすべてのウィンドウハンドルを取得する、user32.dllのからEnumDesktopWindowsを使用することができ、あなたはgetClassNameメソッドを使用してGetWindowTextを使用して、ウィンドウのタイトル、およびウィンドウの種類を確認することができます。

このようにして、ヒントや宝をどこにでも隠すことができます。 （すべてのウィンドウ（およびコントロール）のハンドルを取得するため）。

は、このクラスは、その記事に Managed Global Hook for Window Creation and Destruction

あなたに有用であろうあれば、誰かがイベントを添付するのは簡単で素敵なクラスを作成している、あなたが権限を上昇させずにそのコードを実行することができます参照してください。

ウィンドウ（コントロール）ハンドルを取得したら、ヒントのためにテキストを追加したり、イメージを描画したりすることができます。