WMI是。。。html
來自百度百科:WMI(Windows Management Instrumentation,Windows 管理規範)是一項核心的 Windows 管理技術;用戶可使用 WMI 管理本地和遠程計算機。dom
此次主要是由於想查看進程運行的用戶信息,.NET提供的Process類木有這個信息,因此網上搜了一下,發現都是利用從WMI裏查詢到的信息來拿到用戶信息。而後就又翻了一下WMI是什麼東西,貌似功能很豐富的一個東西,主要是裏面有系統的各類信息,貌似也能夠對系統進行一些操做。而後翻了半天也沒太翻明白。。。工具
先記下一些連接之後有機會再仔細研究:post
WMI介紹、WQL:http://www.cnblogs.com/2018/archive/2010/09/25/1834879.html測試
【探索PowerShell 】【十三】WMI對象:http://marui.blog.51cto.com/1034148/296083ui
.NET(C#):調用WMI方法來獲得進程的用戶名稱:http://www.cnblogs.com/mgen/archive/2011/10/26/2225444.htmlspa
這裏就先說說WMI的測試器,系統自帶的,在運行裏直接:wbemtesthtm
上面就是打開之後的界面,感受很神奇。對象
打開之後,首先要選擇右上角的鏈接:blog
WMI的命名空間不少。。。可是找了半天也沒找到哪裏有個命名空間列表能夠顯示,最後找到一個XP時代的工具:
WMI Administrative Tools:http://www.microsoft.com/en-us/download/details.aspx?id=24045
這個工具貌似很老了,可是好像還能用,不過也不太好用了,其實上面的連接中有一個講PowerShell的裏面有用PowerShell來查看WMI命名空間的方法,可使用那個東東。
就用此次要查詢的進程信息爲例吧,它在root的cimv2命名空間下,鏈接完後點中間有個查詢按鈕,打開查詢窗口:
在這裏面要輸入WQL查詢語句,其實跟SQL語法很是的相似,其實我能夠說一致麼。。。只是查的東西不同。
這裏就是從Win32_Process這個,貌似是個類,裏面查到全部的進程信息。
這裏就是查詢結果了,裏面列出了系統當前全部運行的進程信息,實際上是Win32_Process類的全部對象
雙擊任意一個能夠查看詳情:
這就是這個對象的具體信息了,主要是在屬性裏面,能夠經過「顯示MOF」以文本形式查看:
這裏面有進程名、進程ID信息,但其實仍是沒有要查詢的進程用戶信息,這時候回去點類,能夠看到該對象的類的定義,就是Win32_Process的定義:
在這裏面能夠看到類的屬性和方法,方法中的GetOwner就是此次要用到的方法,能夠繼續雙擊查看方法的詳情:
仍是看不到。。。點編輯輸出參數:
嗯,終於看到了,方法有兩個string的返回值分別是user和domain。。。
其實這都是從別人給的調用例子反推出來的,本身找還真很差找,找着了也仍是不會用。。。