首先編寫進(jìn)程監(jiān)視器

首先介紹一下pywin32

Python extensions for Microsoft Windows Provides access to much of the Win32 API , the ability to create and use COM objects, and the Pythonwin environment.

再介紹一下wmi，wmi主要用于

Windows驅(qū)動程序模型的一組擴(kuò)展，它提供操作系統(tǒng)接口，檢測組件可通過該接口提供信息和通知。

?

使用一個.csv文件，用于存儲進(jìn)程信息

然后初始化進(jìn)程監(jiān)視器，再創(chuàng)建進(jìn)程。

將進(jìn)程信息寫入.csv文件中

            import os
import wmi


def log_message(message):
    f=open("message.csv","ab")
    f.write("%s\r\n"%message)
    f.close()

log_message("Time,User,Executable,CommandLine,PID,Parent PID,Privileges")

c=wmi.WMI()
process_monitor=c.Win32_Process.watch_for("creation")

while True:
    try:
        new_process=process_monitor()

        proc_owner=new_process.GetOwner()

        proc_owner="%s\\%s"%(proc_owner[0],proc_owner[2])

        create_data=new_process.CreationDate

        executable=new_process.ExecutablePath

        cmdline = new_process.CommandLine

        pid = new_process.ProcessId

        parent_pid = new_process.ParentProcessId

        privileges = "N/A"

        process_log_message="%s,%s,%s,%s,%s,%s,%s\r\n"%(create_data,proc_owner,executable,cmdline,pid,parent_pid,privileges)

        print process_log_message

        log_message(process_log_message)
    except:
        pass
          

這里進(jìn)程的加載速度有點(diǎn)慢，可以考慮開啟多線程，不過這里應(yīng)該是指令密集型的程序，開啟多線程加的速度應(yīng)該不會很快

?