これまでのところ、新しいプロセスが作成されるたびに通知する次のコードがあります。
import wmi
c = wmi.WMI()
process_watcher = c.Win32_Process.watch_for("creation")
while True:
new_process = process_watcher()
print(new_process.Caption)
print(new_process.ExecutablePath)
これは問題なく動作しますが、私が実際にやろうとしているのは、プロセスの説明を取得することです。探しているもののファイル名は変わるかもしれませんが、説明は変わらないからです。Win32_Process または win32file には、ファイルの説明を取得するものは何も見つかりません。誰もこれを行う方法を知っていますか?
ありがとう!
while True:
try:
new_process = process_watcher()
proc_owner = new_process.GetOwner()
proc_owner = "%s\\%s" % (proc_owner[0],proc_owner[2])
create_date = new_process.CreationDate
executable = new_process.ExecutablePath
cmdline = new_process.CommandLine
pid = new_process.ProcessId
parent_pid = new_process.parentProcessId
privileges = "N/A"
process_log_message = "%s,%s,%s,%s,%s,%s,%s,\r\n" % (create_date,proc_owner,executable,cmdline,pid,parent_pid,privileges)
print "1"
print process_log_message
log_to_file(process_log_message)
except:
print "2"
pass
お役に立てれば :)