Использование Win32_Process.GetOwner в C ++

Я пытаюсь использовать класс WMI Win32_Process, чтобы получить список запущенных процессов и пользователей, которые являются владельцами каждого процесса. Перечисление процессов с использованием Win32_Process в C ++ было несложным, используя пример перечисления из MSDN (MSDN) и просто изменив Win32_OperatingSystem на Win32_Process. Я обнаружил, что с помощью метода GetOwner Win32_Process я могу получить пользователя и домен владельца процесса. В VB есть отличный пример (MSDN), который показывает, что я могу использовать объект перечислителя для вызова конкретного экземпляра GetOwner для получения информации о процессе в любой заданной точке перечисления.

Я попытался использовать пример кода (MSDN) для «Вызов метода поставщика», чтобы выяснить, как вызвать метод GetOwner, но я не могу понять, как заставить его работать. Я постоянно натыкаюсь на преграды. обычно я получаю неверные параметры метода. Возьмите следующий фрагмент кода

        BSTR MethodName = SysAllocString(L"GetOwner");
        BSTR ClassName = SysAllocString(L"Win32_Process");

        IWbemClassObject* pClass = NULL;
        hres = pSvc->GetObject(ClassName, 0, NULL, &pClass, NULL);
        printf("[1] hres = %08x\n", hres);

        IWbemClassObject* pInParamsDefinition = NULL;
        IWbemClassObject* pOutParams = NULL;
        hres = pClass->GetMethod(MethodName, 0, &pInParamsDefinition, &pOutParams);
        printf("[2] hres = %08x (%08x, %08x)\n", hres, pInParamsDefinition, pOutParams);

        // Execute Method
        hres = pSvc->ExecMethod(L"Win32_Process", MethodName, 0, NULL, NULL, &pOutParams, NULL);

        VARIANT varReturnValue;
        hres = pOutParams->Get(_bstr_t(L"ReturnValue"), 0,
            &varReturnValue, NULL, 0);
        wprintf(L"The command is: %s\n", V_BSTR(&varReturnValue));

GetOwner не имеет входных параметров, и когда я вызываю GetMethod, pInParamsDefinition всегда возвращает NULL, а pOutParams возвращает ptr. Поскольку в pInParamsDefinition не возвращается указатель, я не могу предоставить входные данные и поэтому не знаю, как обойти проблему с недопустимыми параметрами метода. Ясно, что программирование WMI - не самое сильное мое умение :)

Что мне здесь не хватает?


c++ wmi
person tjac    schedule 07.12.2016    source источник

Ответы (1)


arrow_upward
3
arrow_downward

После того, как я некоторое время бездельничал, я наконец нашел ответ на свой вопрос. Проблема в том, что вам нужно указать, для какого объекта вы хотите выполнить метод. Для этого вы вызываете GetObject ("__ PATH", ...), чтобы получить путь к объекту, который в настоящее время перечисляется, и передаете результат GetObject (BSTR) в ExecMethod в качестве первого аргумента. Это сообщает методу, в моем случае GetOwner, что вы пытаетесь выполнить. Вот пример программы, которую я написал, которая выводит текущий список процессов и их владельцев.

#define _WIN32_DCOM
#include <iostream>
using namespace std;
#include <comdef.h>
#include <Wbemidl.h>

#pragma comment(lib, "wbemuuid.lib")

int main(int argc, char **argv)
{
	HRESULT hres;

	// Step 1: --------------------------------------------------
	// Initialize COM. ------------------------------------------

	hres = CoInitializeEx(0, COINIT_MULTITHREADED);
	if (FAILED(hres))
	{
		cout << "Failed to initialize COM library. Error code = 0x"
			<< hex << hres << endl;
		return 1;                  // Program has failed.
	}

	// Step 2: --------------------------------------------------
	// Set general COM security levels --------------------------

	hres = CoInitializeSecurity(
		NULL,
		-1,                          // COM authentication
		NULL,                        // Authentication services
		NULL,                        // Reserved
		RPC_C_AUTHN_LEVEL_DEFAULT,   // Default authentication 
		RPC_C_IMP_LEVEL_IMPERSONATE, // Default Impersonation  
		NULL,                        // Authentication info
		EOAC_NONE,                   // Additional capabilities 
		NULL                         // Reserved
		);


	if (FAILED(hres))
	{
		cout << "Failed to initialize security. Error code = 0x"
			<< hex << hres << endl;
		CoUninitialize();
		return 1;                    // Program has failed.
	}

	// Step 3: ---------------------------------------------------
	// Obtain the initial locator to WMI -------------------------

	IWbemLocator *pLoc = NULL;

	hres = CoCreateInstance(
		CLSID_WbemLocator,
		0,
		CLSCTX_INPROC_SERVER,
		IID_IWbemLocator, (LPVOID *)&pLoc);

	if (FAILED(hres))
	{
		cout << "Failed to create IWbemLocator object."
			<< " Err code = 0x"
			<< hex << hres << endl;
		CoUninitialize();
		return 1;                 // Program has failed.
	}

	// Step 4: -----------------------------------------------------
	// Connect to WMI through the IWbemLocator::ConnectServer method

	IWbemServices *pSvc = NULL;

	// Connect to the root\cimv2 namespace with
	// the current user and obtain pointer pSvc
	// to make IWbemServices calls.
	hres = pLoc->ConnectServer(
		_bstr_t(L"ROOT\\CIMV2"), // Object path of WMI namespace
		NULL,                    // User name. NULL = current user
		NULL,                    // User password. NULL = current
		0,                       // Locale. NULL indicates current
		NULL,                    // Security flags.
		0,                       // Authority (for example, Kerberos)
		0,                       // Context object 
		&pSvc                    // pointer to IWbemServices proxy
		);

	if (FAILED(hres))
	{
		cout << "Could not connect. Error code = 0x"
			<< hex << hres << endl;
		pLoc->Release();
		CoUninitialize();
		return 1;                // Program has failed.
	}

	cout << "Connected to ROOT\\CIMV2 WMI namespace" << endl;


	// Step 5: --------------------------------------------------
	// Set security levels on the proxy -------------------------

	hres = CoSetProxyBlanket(
		pSvc,                        // Indicates the proxy to set
		RPC_C_AUTHN_WINNT,           // RPC_C_AUTHN_xxx
		RPC_C_AUTHZ_NONE,            // RPC_C_AUTHZ_xxx
		NULL,                        // Server principal name 
		RPC_C_AUTHN_LEVEL_CALL,      // RPC_C_AUTHN_LEVEL_xxx 
		RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
		NULL,                        // client identity
		EOAC_NONE                    // proxy capabilities 
		);

	if (FAILED(hres))
	{
		cout << "Could not set proxy blanket. Error code = 0x"
			<< hex << hres << endl;
		pSvc->Release();
		pLoc->Release();
		CoUninitialize();
		return 1;               // Program has failed.
	}

	BSTR MethodName = SysAllocString(L"GetOwner");
	BSTR ClassName = SysAllocString(L"Win32_Process");

	// get the object containing our desired method
	IWbemClassObject* pClass = NULL;
	hres = pSvc->GetObject(ClassName, 0, NULL, &pClass, NULL);
	if (FAILED(hres))
	{
		printf("GetObject hres = %08x\n", hres);
		pSvc->Release();
		pLoc->Release();
		CoUninitialize();
		return 1;
	}
	
	// get the desired method
	// in our case, we only need pmethodGetOwner since GetOwner really only has output
	IWbemClassObject* pmethodGetOwner = NULL;
	hres = pClass->GetMethod(MethodName, 0, NULL, &pmethodGetOwner);
	if (FAILED(hres))
	{
		printf("GetMethod hres = %08x\n", hres);
		pSvc->Release();
		pLoc->Release();
		CoUninitialize();
		return 1;
	}

	// spawn the instance of the method
	IWbemClassObject* pInInst = NULL;
	hres = pmethodGetOwner->SpawnInstance(0, &pInInst);
	if (FAILED(hres))
	{
		printf("SpawnInstance hres = %08x\n", hres);
		pSvc->Release();
		pLoc->Release();
		CoUninitialize();
		return 1;
	}

	// Step 6: --------------------------------------------------
	// Use the IWbemServices pointer to make requests of WMI ----

	// For example, get the name of the operating system
	IEnumWbemClassObject* pEnumerator = NULL;
	hres = pSvc->ExecQuery(
		bstr_t("WQL"),
		bstr_t("SELECT * FROM Win32_Process"),
		WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY,
		NULL,
		&pEnumerator);

	if (FAILED(hres))
	{
		cout << "Query for operating system name failed."
			<< " Error code = 0x"
			<< hex << hres << endl;
		pSvc->Release();
		pLoc->Release();
		CoUninitialize();
		return 1;               // Program has failed.
	}

	// Step 7: -------------------------------------------------
	// Get the data from the query in step 6 -------------------

	IWbemClassObject *pclsObj = NULL;
	ULONG uReturn = 0;

	while (pEnumerator)
	{
		HRESULT hr = pEnumerator->Next(WBEM_INFINITE, 1, &pclsObj, &uReturn);

		if (0 == uReturn)
		{
			break;
		}

		VARIANT vtProp;
		VARIANT vtProcName;
		VARIANT vtDomain;
		VARIANT vtUsername;

		// Get the value of the Name property
		hr = pclsObj->Get(L"Name", 0, &vtProcName, 0, 0);
		if (FAILED(hres))
		{
			printf("Failed to get the process's name\n");
			pclsObj->Release();
			continue;
		}

		// Get the PATH to the object in question
		// the result in vtProp is similar to '\\name_of_computer\ROOT\CIMV2:Win32_Process.Handle="pid_of_process"'
		hr = pclsObj->Get(L"__PATH", 0, &vtProp, 0, 0);
		if (FAILED(hres))
		{
			printf("Failed to get the path to the object\n");
			pclsObj->Release();
			continue;
		}

		// Execute Method against the object defined by the __PATH variable
		hres = pSvc->ExecMethod(vtProp.bstrVal, MethodName, 0, NULL, NULL, &pmethodGetOwner, NULL);
		if (FAILED(hres))
		{
			wprintf(L"Failed to execute the method against %s\n", vtProp.bstrVal);
			pclsObj->Release();
			continue;
		}

		// extract the results
		hres = pmethodGetOwner->Get(L"User", 0, &vtUsername, NULL, 0);
		if (FAILED(hres))
		{
			printf("Failed to get the owner's name\n");
			pclsObj->Release();
			continue;
		}

		pmethodGetOwner->Get(L"Domain", 0, &vtDomain, NULL, 0);
		if (FAILED(hres))
		{
			printf("Failed to get the owner's domain\n");
			pclsObj->Release();
			continue;
		}

		// print the output to screen
		wprintf(L"Process: %s. Domain\\User: %s\\%s\n", V_BSTR(&vtProcName), V_BSTR(&vtDomain), V_BSTR(&vtUsername));

		// release/cleanup resources we used this go around
		VariantClear(&vtProcName);
		VariantClear(&vtProp);
		VariantClear(&vtDomain);
		VariantClear(&vtUsername);
		pclsObj->Release();

	}

	// Cleanup
	// ========

	pSvc->Release();
	pLoc->Release();
	pEnumerator->Release();
	CoUninitialize();

	return 0;   // Program successfully completed.

}

Мне удалось выяснить все это благодаря случайной публикации в группах Google с 2002 года (" Вот пример WBem WMI C ++ ").

Надеюсь, это поможет кому-то еще в будущем.

person tjac    schedule 17.03.2017
comment
Спасибо @tjac, это помогло мне обойти проблему, с которой я столкнулся с вызовом метода класса. Я также обнаружил, что это было очень полезно: https://github.com/Microsoft/ctsTraffic. У него есть отличная утилита WMI, которая значительно сокращает количество шаблонов, которые вам нужно вводить при работе с WMI. - person chanchos; 08.08.2018