監控windows作業系統的使用者資訊更改,可以採用監控登錄檔來實現。
在登錄檔中,使用者和使用者組資訊儲存在hkey_local_machine的sam\\sam\\domains\\account下面。使用者資訊儲存在sam\\sam\\domains\\account\\users下面;使用者組資訊儲存在sam\\sam\\domains\\account\\aliases下面。
當然可以採用寫登錄檔過濾驅動來實現監控,但是寫驅動比較麻煩,而且有時候我們只需要知道登錄檔有更改,然後再去獲取使用者資訊就ok。
以下**實現,當使用者和使用者組有更改時,系統通知事件出來。
#include #include #define sys_account_reg_key_w l"sam\\sam\\domains\\account"
#define sys_account_reg_key_a "sam\\sam\\domains\\account"
int main(int argc, char **argv)
ret = regopenkeyexw(hkey_local_machine, sys_account_reg_key_w, 0, key_notify, &hkey);
if (error_success != ret)
while(true)
dwret = waitforsingleobject(hevent, infinite);
if (wait_failed == dwret)
else
}regclosekey(hkey);
closehandle(hevent);
return ret;
}
windows作業系統
1.檢視埠 netstat ano netstat ano find 2檢視程序 tasklist 3.刪除程序 tskill 4.開啟程序管理器 taskmgr 5.ping 6.ipconfig all 7.f 8 cd cd.9.mkdir rmdir linux rm rf 10.dir 列...
作業系統 1 4 作業系統使用者介面
單選題 共4題 1.作業系統提供了多種介面供使用者使用,其中 是專門 用程式使用的一種介面。a.終端命令 b.圖形使用者介面 c.系統呼叫 d.作業控制語言 c 2.若程式正在試圖讀取某個磁碟的第200個邏輯塊,使用作業系統提供的 介面。a.系統呼叫 b.圖形使用者介面 c.原語 d.鍵盤命令 a ...
歷代Windows作業系統
1985 年windows 1.0 正式推出,相信一些老一輩計算機使用者應該熟悉吧?1987年10 月推出windows 2.0 比windows 1.0 版有了不少進步,但自身不完善,效果不好。1990年5 月windows 3.0 版推出,期間微軟繼 2.0後還有代號為 286 386兩款系統,...