1.窗口信息
????MS為我們提供了打開特定桌面和枚舉桌面窗口的函數。
????hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
????//打開我們默認的Default桌面；
????EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);
????//枚舉打開桌面上的所有窗口，由回調函數實現。
????BOOL?__stdcall?EnumWindowProc(HWND,?LPARAM);
????//在回調函數中，我們可以獲得窗口的標題和相關進程，線程信息；
????GetWindowText(hWnd,szWindowText,dwMaxCount);
????GetWindowThreadProcessId(hWnd,&dwPID);
????2.設備驅動器信息(服務和設備驅動器差不多，在此不做重復)
????設備驅動信息有服務控制管理器(SCM)來管理的，我要打開服務控制管理器，并枚舉所有的設備驅動器。
????OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
????//以所有權限打開服務控制管理器；
????EnumServicesStatus(schManager,dwDeviceType,dwDeviceState,
????EnumStatus,dwBufSize,&dwBytesNeeded,
???&dwDevicesReturned,&dwResumeHandle))
????//枚舉所有設備的當前狀態；
????CloseServiceHandle(schManager);
????//記住，在結束訪問后要關閉服務句柄；
????OpenService(schManager,szDeviceName,SERVICE_ALL_ACCESS);
????//打開特定的設備驅動器；
????QueryServiceConfig(schDevice,lpDeviceConfig,
?????1024*8,&dwBytesNeeded)；
????//查詢驅動器的服務配置信息；
????QueryServiceStatus(schDevice,&DeviceStatus)；
????//查詢設備驅動器的當前狀態；
????QueryServiceConfig2(schDevice,SERVICE_CONFIG_DESCRIPTION,
????(LPBYTE)lpDeviceDescription,8*1024,&dwBytesNeeded)
????//查詢設備的描述信息；
????StartService(schDevice,0,NULL)；
????//啟動設備；
????ControlService(schDevice,SERVICE_CONTROL_STOP,&DeviceStatus)；
????//停止設備；
????DeleteService(schDevice)；
????//刪除設備；
????3.磁盤信息
????我們希望獲得系統所有磁盤的信息，包括軟盤，硬盤，光盤等等；
????GetLogicalDriveStrings(dwBufferLength,lpBuffer);
????//獲得邏輯設備的信息；
????GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
?????dwVolumeNameSize,&dwVolumeSerialNumber,
?????&dwMaximumComponentLength,&dwFileSystemFlags,
?????lpFileSystemNameBuffer,dwFileSystemNameSize);
????//獲得磁盤卷信息，包括卷名稱和格式類型；
????GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
?????&TotalNumberOfBytes,&TotalNumberOfFreeBytes);
????//探測磁盤的空間使用情況；
????4.環境變量
????我們可以從注冊表中獲得環境塊的信息：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session?Manager\Environment，當然要使用注冊表的函數。
????RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
????//打開注冊表的鍵；
????RegEnumValue(hKey,dwIndex,EnvironVariable,
????&dwVariableLength,NULL,NULL,NULL,NULL);
????//查詢我們需要的信息值；
????GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
????//獲得環境變量的字符串信息；
????
????5.事件記錄信息
????OpenEventLog(NULL,szLog);
????//打開時間日志記錄；
????GetOldestEventLogRecord(hEvent,&dwThisRecord);
????//獲得最新的日志信息，以便繼續查找；
????ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ?│?EVENTLOG_SEQUENTIAL_READ,
???0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
????//讀去日志信息；
????LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU)；
????//獲取賬戶的SID，以便獲得賬戶的用戶名稱；
????GetNumberOfEventLogRecords(hEvent,&dwTotal)；
????//獲得事件日志的總數；
????CloseEventLog(hEvent);
????//不要忘記關閉事件句柄；
????
????6.網絡共享
????我們使用第二等級的網絡共享搜索；
????NetShareEnum(NULL,dwLevel,(PBYTE?*)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
????//列舉所有的共享目錄及相關信息；
????NetApiBufferFree(pBuf);
????//釋放緩沖區；
????NetShareDel(NULL,(char?*)lpShareNameW,0);
????//刪除網絡共享目錄；
????
????7.網絡適配器信息
????我們要探測NIC的信息和網絡流量；
????GetAdaptersInfo(&AdapterInfo,&OutBufLen);
????//獲取適配器信息；
????
????8.系統性能
????獲取系統的存儲器使用情況；
????GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
????//獲取系統性能信息；
????9.進程/線程/模塊信息
????在此我們使用工具幫助函數(ToolHelp32)和系統
????OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY?│?TOKEN_ADJUST_PRIVILEGES,&hToken)；
????//打開進程的令牌，提升權限；
????AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
????//將進程的權限提升到支持調試(Debug)；
????CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
????//創建進程的快照；
????Process32First(hProcessSnap,&ProcessEntry32)；
????Process32First(hProcessSnap,&ProcessEntry32)；
????//枚舉所有進程；
????OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
????//打開特定進程，以查詢進程相關信息；
????GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime)；
????//獲取進程的時間信息；?
????GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter))；
????//獲取進程的存儲區信息；
????GetPriorityClass(hProcess);
????//獲取進程的優先權；
????GetProcessIoCounters(hProcess,&IoCounters)；
????//獲取進程的IO使用情況；
????CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,?dwProcessID);
????//創建模塊快照；
????Module32First(hModuleSnap,?&ModuleEntry32)；
????Module32Next(hModuleSnap,?&ModuleEntry32)；
????//枚舉進程模塊信息；
????CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,?0);
????//創建線程快照；
????Thread32First(hThreadSnap,?&ThreadEntry32)；
????Thread32Next(hThreadSnap,?&ThreadEntry32)；
????//枚舉線程信息；
????OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
????//打開線程，須自己獲得此函數地址；
????TerminateProcess(hProcess,0)；
????//終止進程；
????SuspendThread(hThread);
????//懸掛線程；
????ResumeThread(hThread);
????//激活線程；
????10.關機
????AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
????//調整進程令牌，使其支持關機；
????ExitWindowsEx(EWX_LOGOFF,0)；
????//注銷系統；
????LockWorkStation()；
????//鎖定系統；
????InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig)；
????//支持到記時和消息顯示的關機/重啟；
????SetSystemPowerState(bSig,FALSE)；
????//系統休眠/冬眠；
????11.用戶信息
????NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
????????????????dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
????//枚舉系統用戶信息；
????NetUserDel(NULL,lpUserNameW)；?
????//刪除指定用戶；
??
????12.系統版本信息
????GetVersionEx((LPOSVERSIONINFO)&osviex)；
????//獲取操作系統的版本信息；
????我們也可以通過注冊表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows?NT\CurrentVersion)獲取相關信息：
????GetTickCount();
????//獲取開機時間；
????GetComputerName(szInfo,&dwInfo);
????//獲取計算機名稱；
????GetUserName(szInfo,&dwInfo);
????//獲取計算機用戶名；
????GetWindowsDirectory(szInfo,MAX_PATH+1);
????//獲取Windows目錄；
????GetSystemDirectory(szInfo,MAX_PATH+1);
????//獲取系統目錄；

總結

以上是生活随笔為你收集整理的常用系统信息API的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。