通过 WMI (Windows Management Instrumentation) 的事件机制,实现了对 新进程创建事件 的实时监控。当系统中有新进程启动时,它会捕获该事件,并显示新启动进程的名称。

功能说明

  1. 实时检测新进程启动
    • 使用 WMI 查询 __InstanceCreationEvent 事件。
    • 每当有新的进程被创建时触发。
  2. 显示新进程名称
    • 捕获到进程创建事件后,提取进程名称(Process.Name),并使用 ToolTip 显示。
  3. 异步监控
    • 脚本通过异步回调机制 (ExecNotificationQueryAsync) 实现非阻塞监控,不影响其他操作。

 

示例为:当进程创建和销毁时,脚本会提示

 

代码示例:

声明:站内资源为整理优化好的代码上传分享与学习研究,如果是开源代码基本都会标明出处,方便大家扩展学习路径。请不要恶意搬运,破坏站长辛苦整理维护的劳动成果。本站为爱好者分享站点,所有内容不作为商业行为。如若本站上传内容侵犯了原著者的合法权益,请联系我们进行删除下架。