Capter l'ouverture de processus.

Question

Violent Ken
Salut &#224; tous ! J'ai un probl&#232;me assez complexe... Je le poste, merci &#224; vous si vous pouvez m'aider !

Je suis en train de programmer un logiciel qui capte l'ouvertures de nouveaux processus Windows.
Voici les contraintes du cahier des charges sur ce point pr&#233;cis :
-le programme doit &#234;tre capable de d&#233;tecter TRES rapidement l'ouverture d'un processus (bien avant que la fen&#234;tre de celui ci s'affiche)
-le programme ne doit PAS consommer de CPU (pas au dela de 1% du CPU d'un P4 3GHZ)
-le pogramme doit pouvoir trourner en tache de fond sans g&#234;ner le fonctionnement du PC
-le programme doit pouvoir d&#233;tecter TOUT les nouveaux processus lanc&#233;s
-le programme doi renvoyer le NUMERO de PID des nouveaux processus ouverts, et cela en ouvrant une form sp&#233;cifique (une nouvelle form &#224; chaque fois, gr&#226;ce aux commandes
Dim Frm As Form
Set Frm = New frmAlert
Frm.lblPID.Caption = NewSuspectPID
Frm.Show)

Le seul probl&#232;me rencontr&#233; dans la programmation des routines est le "captage" des nouveaux processus ouverts. Pour cela, j'utilise une m&#233;thode gravement impropre qui ne r&#233;pond pas au deux premiers crit&#232;res du CDCF : le programme met trop de temps pour capter l'ouverture d'un processus, et le programme consomme entre 3 et 6% de mon UC de mani&#232;re constante.

Voici la m&#233;thode que j'ai utilis&#233;e actuellement pour mon programme (tr&#232;s impropre)
-timer r&#233;gl&#233; sur 200ms
-&#233;num&#233;ration des PID de tout les processus &#224; chaque ex&#233;cution du code du timer (toutes les 200ms) gr&#226;ce au WMI
-d&#233;termination de la somme de tout les PID
-comparaison de la diff&#233;rence de somme de tout les PID entre 2 boucles de timer (si la somme est 45120 &#224; la n-i&#232;me ex&#233;cution du timer, et la somme est 46240 &#224; la n+1-i&#232;me boucle, alors le processus de PID 46240-45120=1120 a &#233;t&#233; ouverts)

Probl&#232;mes :
-gourmand en CPU (boucle g&#233;n&#233;r&#233;e sans cesse toutes les 200ms ==> 5 &#224; 6% d'UC consomm&#233;e)
-pas assez rapide (retard de maximum 199ms si le processus est lanc&#233; au mauvais moment)
-bug quand plusieurs processus se ferment/ouvrent dans une intervalle de 200ms.

L'id&#233;al serait donc de programmer un &#233;venement qui d&#233;tecte l'ouverture d'un nouveau processus, ou encore, de "capter" cette ouverture d'une autre mani&#232;re (comment, par exemple, proc&#232;de taskmgr.exe pour le faire ??)
Je ne sais pas si c'est possible vraiment, je sais juste que j'ai trouv&#233; une source sur http://www.planet-source-code.com/ qui r&#233;alise cette t&#226;che de mani&#232;re plus efficace, en &#233;tant moins gourmand pour le processeur (entre 0 et 2% consomm&#233; pendant une phase de d&#233;tection, c'est ce que je cherche)
Malheureusement, ce n'est absolument pas comment&#233; et je ne comprend pas la m&#233;thode employ&#233;e -_-
(disponible ici : http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=59427&lngWId=1 )

Auriez vous des id&#233;es pour mon probl&#232;me ? Comment capter de mani&#232;re efficace TOUT les nouveaux processus (et accessoirement ceux qui se ferment, c'est optionnel ;)) en ne consommant qu'un MINIMUM de CPU ?
Merci &#233;norm&#233;ment par avance !
Merci, @+ (Windows XP Ed familiale/Pro, VB6)

violent_ken · Answer

Violent Ken
Je suis tomb&#233; sur un code (en bas) et l'ai adapt&#233; : la consommation est largement moindre qu'avec WMI. C'est d&#233;j&#224; une bonne chose (0-1-2% avec un timer de 1).
Le probl&#232;me est donc a moiti&#233; r&#233;solu : le timer que j'utilise et qui lance ProcessList tout les centi&#232;mes de secondes me semble relativement malpropre. N'y aurais t-il pas moyen de "capter" r&#233;ellement l'apparition d'un processus, et ce, sans boucle tournant en permanence ?
Cr&#233;er un &#233;v&#234;nement captant l'ouverture d'un processus et renvoyant son PID, c'est vraiment &#231;&#224; que j'aimerais. Possible ou pas ? Si oui, des id&#233;es ? Merci beaucoup d'avance, et voici le code dont je parle : 

Option Explicit
 Dim a As Long, b As Long
Declare Function ProcessFirst Lib "kernel32" Alias "Process32First" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long
Declare Function ProcessNext Lib "kernel32" Alias "Process32Next" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long
Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias "CreateToolhelp32Snapshot" (ByVal lFlags As Long, lProcessID As Long) As Long
Public Const MAX_PATH As Integer = 260
Public Const TH32CS_SNAPPROCESS As Long = 2&
Type PROCESSENTRY32
    dwSize As Long
    cntUsage As Long
    th32ProcessID As Long
    th32DefaultHeapID As Long
    th32ModuleID As Long
    cntThreads As Long
    th32ParentProcessID As Long
    pcPriClassBase As Long
    dwFlags As Long
    szexeFile As String * MAX_PATH
    End Type
    
Public Function ProcessList()
 Dim hSnapshot As Long
 Dim uProcess As PROCESSENTRY32
 Dim r As Long
  hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&)
  If hSnapshot = 0 Then Exit Function
   uProcess.dwSize = Len(uProcess)
   r = ProcessFirst(hSnapshot, uProcess)
   b = a
   a = 0
   Do While r
    a = a + uProcess.th32ProcessID
        r = ProcessNext(hSnapshot, uProcess)
    Loop    
    If Not (b = a) And b > 0 Then MsgBox Abs(b - a)
End Function

Merci encore &#224; tous pour cet excellent site. Bravo encore.
@+

Capter l'ouverture de processus.

1 réponse

Votre réponse

Discussions similaires