使用WMI的ManagementEventWatcher / EventArrivedEventHandler将导致创build另一个线程,我试图避免。 WMI也知道它的延迟。
所以我的问题是:如何检测Windows进程创build/终止与C#没有WMI? 有没有办法从非托pipe代码做到这一点?
监视Windows共享
replace和创buildWindows快捷方式
Windows / .NET负载分配和平衡
如何在特定条件下隐藏UWPpopup窗口
Powershell Get-Content + Invoke-Expression单独执行语句,还是一次执行所有语句?
您可以使用Windows事件跟踪 (ETW)。 具体而言,您需要查看内核事件追踪器中 Process类的子类 。
我不知道这是否会在您的过程中创建额外的线程。
总之,您不需要WMI来监视进程事件。 您可以使用ETW,但我不知道它是否完全符合您的要求。
就我所知,订阅进程创建/销毁事件唯一受支持的方式是通过WMI。 我认为你拒绝了投票的选择,在这种情况下,它是WMI或者是萧条。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
