問題タブ [win32-process]

次のように、 Win32_Processクラスを呼び出して、vbscript内からリモートWindowsサーバーで簡単なcmdユーティリティを実行しようとしています。

これは、privが不十分な場合は常に失敗します（戻りコード3）。

誰かが私が間違っていることを見ることができますか？スクリプトはドメイン管理者として呼び出されたcmdセッションから実行されているため、WMIのセキュリティについて完全に理解していないことがない限り、正常に機能するはずです。

PSEXECを提案する人もいるでしょう。私はそれを認識しており、それにフォールバックする可能性があります。しかし、これはそのままでは解決可能な問題のように思われるので、このスクリプトの外部実行可能ファイルへの依存関係を作成したくありません。

私が試したいくつかのことを述べます。

• このフェローは、プロファイルがロードされていない場合、問題が発生する可能性があると述べています。呼び出し元のユーザー（ドメイン管理者）が両方のシステムにログインしている場合でも、同じ問題が発生します。
• このスレッドで、Richard Muellerは、impersonationlevel=impersonateとauthenticationlevel=Pktの両方を指定する必要があると述べています。やってみました。まだ行きません。
• このページでは、モニカ内で必要なNT権限を指定する必要があるようです。SeInteractiveLogonRight、SeNetworkLogonRight、SeBackupPrivilege、SeRestorePrivilege、SeDebugPrivilege、およびSeChangeNotifyPrivilegeを指定してみました。何も機能しませんでした。

これをグーグルで検索する際に私が気付いた共通のスレッドは、人々がこの問題を一部のターゲットコンピューターで見ているが、他のコンピューターでは見ていないということです。したがって、根本的に欠けているのは、このタスクを実行するために必要なセキュリティ特権の完全な内訳であるように思われます。ロリポップは、そのような内訳を確実に提供できる人に感謝して送られます！

視聴者数が増えることを期待するのは無駄です。.netの人々は同じWMIの問題を扱うことが多く、洞察を持っている可能性があるため、ここに.netタグを追加します。

ああ。バンプ、これはタンブルウィードにはなりませんよね？

ac＃コードでWMIを使用してVisualBasicスクリプトファイルを開始する必要があります。

このコードの何が問題なのかよくわかりませんか？結果は常に8（不明な障害）になります。ただし、たとえばnotepad.exeは失敗することなく開始できます。

Get-WmiObject とこのオブジェクトの使用法に問題があります。

場合によっては、ADではなくインターネットにあるリモートコンピューターに接続しています。

私は資格情報を使用しており、コマンドを介して WMI クラスまたはオブジェクト (具体的には、Win32_Process を使用したい) のリストを取得できます。

ホスト名または資格情報を変更すると、「RPC not available」または不正アクセスのエラーが表示されます。したがって、RPC サーバーと WMI オブジェクトとクラスの取得は機能すると思います。

しかし、それらを取得すると、それらを操作できません。それを試してみると（メソッドまたは Get-Member を呼び出して）、次のエラーがスローされます。

同様のエラーの他の例は見つかりませんでした。Vista Ent で PowerShell 1.0 を使用しています。機械。ターゲット マシンは Win2003 R2 です (製品サーバーは Win.Serv. 2008 になります - まだテストされていません)。

アドバイスをいただければ幸いです。ありがとうございました。

PostThreadMessage() と GetMessage() を使用して、データをキューに送信し、キューからデータを読み取ります。しかし、そのデータがキューにあるかどうかを確認したいPostThreadMessage() による送信。

ジョブ カーネル オブジェクトは Win2000 でのみ使用できますか?

次のコンパイラ エラーが発生しています:- HANDLE hJob = CreateJobObject(NULL, NULL);

エラー C3861: 'CreateJobObject': 識別子が見つかりません

提案してください。

x86としてコンパイルされたac＃アプリケーションがあるので、Windows7x64で32ビットアプリケーションとして実行されます。アプリケーションの実行中に、アクティブなウィンドウの実行可能ファイル名を検出する必要があります。Winodws XPでは、次のコードが正常に機能しました（アクティブなウィンドウハンドルからプロセスファイル名を取得します）。x64では、32ビットプロセスの名前のみが報告されます（返されたデータをチェックしていないため、他のプロセスのガベージが返されます）。GetForegroundWindowAPIで取得したアクティブウィンドウのハンドルを渡します。

その情報を64ビット環境で32ビットプロセスから取得できますか？ありがとう。アンドレア

現在、WMI の Win32_Process では、バッチ ファイルが現在実行されているかどうかを検出できないようです

リストされているのはcmd.exeのコマンドラインだけで、特定のcmd.exeが実行しているバッチファイルはわかりません。誰かそこに何か洞察がありますか？

コード スニペット (ruby-wmi)

Exportテーブル内に含まれるすべてのWin32（PEファイル）関数またはクラスメソッドを知る必要があります。この情報はどこで入手できますか？PEファイル形式のすべてのセクションを理解していますが、続行する方法がわかりません。

プロセスの進行中に進行状況バーを表示しようとしています...私のアプリケーションでは、ファイルを読み取って操作する必要がある状況があります(完了するまでに時間がかかります)..進行状況バーを表示したいこの操作中..私が呼び出している特定の関数はwin 32です...したがって、以下のコードを確認すると、ダイアログウィンドウに進行状況バーを作成し、スレッドを作成するところまで来ています。投稿する方法がわかりませんメッセージとメッセージとハンドルを取得する場所...助けてください..事前に感謝します

EDIT2: AFXTHREAD の使用

誰かがデバッガーに通知せずに中断されたデバッグ済みプロセスを終了したことを検出したいと思います。（たとえば、コンソールアプリのブレークポイントに到達し、アプリのコンソールウィンドウを閉じます。）プロセスはゾンビのような状態になり、デバッガーが保留を解除するまで、それ以上対話できません。

この状態は、NtQueryInformationProcessを介してプロセスに関する情報を収集するときに、PROCESS_EXTENDED_BASIC_INFORMATION :: IsProcessDeletingフラグを設定しているように見えますが、フラグ、構造、および機能の両方が事実上文書化されておらず、MSDNで「使用しない」とマークされています。

このフラグのテストは信頼できますか？使用できるより優れた「公式」APIはありますか？

（はい、IsProcessDeletingは、プロセスが（サプライズ、サプライズ）正常にシャットダウンしているときにも設定されることを知っています。これは、私の観点からは問題ではありません。）