日期:2010-08-23 浏览次数:20372 次
ProcessName属性获得的是文件名的前缀,即NotePad,不包含后面的.exe。
要获得更多的信息,需要取得Modules属性数组,但并不是每个进程都能获取Modules属性,所以必须要使用try..catch语句排除异常。该数组的第一个成员[ 0 ].FileName包含了执行程序的完整文件名,等同于ProcessModule;序号大于0的成员往往包含该程序调用的dll信息,得到的结果很有点像反木马程序。
Kill()方法用来杀进程,被杀的程序不会弹出类似保存文件的对话框,是个十足的冷血的快刀手。
StartInfo属性是用于启动新进程的,不适用于检索已运行的进程。
private void btnProcess_Click(object sender, System.EventArgs e)
{
System.Diagnostics.Process []myPs ;
myPs=System.Diagnostics.Process.GetProcesses();
this.richTextBox1.Clear();
foreach (System.Diagnostics.Process p in myPs)
{
if (p.Id!=0 )
{
string myS="进程名称"+p.ProcessName+" ID:"+p.Id.ToString();
try//由于进程不同,有的进程不包含Modules信息,所以要用try保护
{
if (p.Modules !=null)
if (p.Modules.Count>0)
{
System.Diagnostics.ProcessModule pm=p.Modules[0];
myS+="\n Modules[0].FileName:"+pm.FileName;
myS+="\n Modules[0].ModuleName:"+pm.ModuleName;
myS+="\n Modules[0].FileVersionInfo:\n"+pm.FileVersionInfo.ToString();
if (pm.FileName.ToLower()==this.textBox1.Text.Trim().ToLower())
p.Kill();