获取计算机中信息

来源：互联网发布：访问数据是什么? 编辑：程序博客网时间：2024/04/27 05:38

1.窗口信息
MS为我们提供了打开特定桌面和枚举桌面窗口的函数。
hDesk = OpenDesktop(lpszDesktop, 0, FALSE, DESKTOP_ENUMERATE);
// 打开我们默认的Default桌面;
EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc, 0);
// 枚举打开桌面上的所有窗口，由回调函数实现。
BOOL __stdcall EnumWindowProc(HWND, LPARAM);
// 在回调函数中，我们可以获得窗口的标题和相关进程，线程信息;
GetWindowText(hWnd, szWindowText, dwMaxCount);
GetWindowThreadProcessId(hWnd, &dwPID);

2.设备驱动器信息(服务和设备驱动器差不多，在此不做重复)
设备驱动信息有服务控制管理器(SCM)来管理的，我要打开服务控制管理器，并枚举所有的设备驱动器。
OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
// 以所有权限打开服务控制管理器;
EnumServicesStatus(schManager, dwDeviceType, dwDeviceState,
EnumStatus, dwBufSize, &dwBytesNeeded, &dwDevicesReturned, &dwResumeHandle))
// 枚举所有设备的当前状态;
CloseServiceHandle(schManager);
// 记住，在结束访问后要关闭服务句柄;
OpenService(schManager, szDeviceName, SERVICE_ALL_ACCESS);
// 打开特定的设备驱动器;
QueryServiceConfig(schDevice, lpDeviceConfig, 1024 * 8, &dwBytesNeeded);
// 查询驱动器的服务配置信息;
QueryServiceStatus(schDevice, &DeviceStatus);
// 查询设备驱动器的当前状态;
QueryServiceConfig2(schDevice, SERVICE_CONFIG_DESCRIPTION, (LPBYTE)lpDeviceDescription, 8*1024, &dwBytesNeeded)
// 查询设备的描述信息;
StartService(schDevice, 0, NULL);
// 启动设备;
ControlService(schDevice, SERVICE_CONTROL_STOP, &DeviceStatus);
// 停止设备;
DeleteService(schDevice);
// 删除设备;

3.磁盘信息
我们希望获得系统所有磁盘的信息，包括软盘，硬盘，光盘等等;
GetLogicalDriveStrings(dwBufferLength, lpBuffer);
// 获得逻辑设备的信息;
GetVolumeInformation(lpRootPathName, lpVolumeNameBuffer, dwVolumeNameSize, &dwVolumeSerialNumber,
&dwMaximumComponentLength, &dwFileSystemFlags, lpFileSystemNameBuffer, dwFileSystemNameSize);
// 获得磁盘卷信息，包括卷名称和格式类型;
GetDiskFreeSpaceEx(lpRootPathName, &FreeBytesAvailable, &TotalNumberOfBytes, &TotalNumberOfFreeBytes);
// 探测磁盘的空间使用情况;

4.环境变量
我们可以从注册表中获得环境块的信息：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Environment，当然要使用注册表的函数。
RegOpenKeyEx(HKEY_LOCAL_MACHINE, RegKey, 0, KEY_QUERY_VALUE, &hKey);
// 打开注册表的键;
RegEnumValue(hKey, dwIndex, EnvironVariable, &dwVariableLength, NULL, NULL, NULL, NULL);
// 查询我们需要的信息值;
GetEnvironmentVariable(EnvironVariable, EnvironString, 1024);
// 获得环境变量的字符串信息;

5.事件记录信息
OpenEventLog(NULL, szLog);
// 打开时间日志记录;
GetOldestEventLogRecord(hEvent, &dwThisRecord);
// 获得最新的日志信息，以便继续查找;
ReadEventLog(hEvent, EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
0, pEventLogRecord, 1024 * 32, &dwRead, &dwNeeded);
// 读去日志信息;
LookupAccountSid(NULL, pSid, szName, &dwName, szDomain, &dwDomain, &SNU);
// 获取账户的SID，以便获得账户的用户名称;
GetNumberOfEventLogRecords(hEvent, &dwTotal);
// 获得事件日志的总数;
CloseEventLog(hEvent);
// 不要忘记关闭事件句柄;

6.网络共享
我们使用第二等级的网络共享搜索;
NetShareEnum(NULL, dwLevel,(PBYTE *)&pBuf, MAX_PREFERRED_LENGTH, &entriesread, &totalentries, &resume);
// 列举所有的共享目录及相关信息;
NetApiBufferFree(pBuf);
// 释放缓冲区;
NetShareDel(NULL, (char *)lpShareNameW, 0);
// 删除网络共享目录;

7.网络适配器信息
我们要探测NIC的信息和网络流量;
GetAdaptersInfo(&AdapterInfo, &OutBufLen);
// 获取适配器信息;

8.系统性能
获取系统的存储器使用情况;
GetPerformanceInfo(&PerfInfo, sizeof(PERFORMACE_INFORMATION))
// 获取系统性能信息;

9.进程/线程/模块信息
在此我们使用工具帮助函数(ToolHelp32)和系统
OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES, &hToken);
// 打开进程的令牌，提升权限;
AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
// 将进程的权限提升到支持调试(Debug);
CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
// 创建进程的快照;
Process32First(hProcessSnap, &ProcessEntry32);
Process32First(hProcessSnap, &ProcessEntry32);
// 枚举所有进程;
OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, ProcessEntry32.th32ProcessID);
// 打开特定进程，以查询进程相关信息;
GetProcessTimes(hProcess, &CreateTime, &ExitTime, &KernelTime, &UserTime);
// 获取进程的时间信息;
GetProcessMemoryInfo(hProcess, &PMCounter, sizeof(PMCounter));
// 获取进程的存储区信息;
GetPriorityClass(hProcess);
// 获取进程的优先权;
GetProcessIoCounters(hProcess, &IoCounters);
// 获取进程的IO使用情况;
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
// 创建模块快照;
Module32First(hModuleSnap, &ModuleEntry32);
Module32Next(hModuleSnap, &ModuleEntry32);
// 枚举进程模块信息;
CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
// 创建线程快照;
Thread32First(hThreadSnap, &ThreadEntry32);
Thread32Next(hThreadSnap, &ThreadEntry32);
// 枚举线程信息;
OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadEntry32.th32ThreadID);
// 打开线程，须自己获得此函数地址;
TerminateProcess(hProcess,0);
// 终止进程;
SuspendThread(hThread);
// 悬挂线程;
ResumeThread(hThread);
// 激活线程;

10.关机
AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
// 调整进程令牌，使其支持关机;
ExitWindowsEx(EWX_LOGOFF, 0);
// 注销系统;
LockWorkStation();
// 锁定系统;
InitiateSystemShutdown(NULL, szMessage, dwTimeout, FALSE, bSig);
// 支持到记时和消息显示的关机/重启;
SetSystemPowerState(bSig, FALSE);
// 系统休眠/冬眠;

11.用户信息
NetUserEnum(NULL, dwLevel, FILTER_NORMAL_ACCOUNT, (LPBYTE*)&pBuf,
dwPrefMaxLen, &dwEntriesRead, &dwTotalEntries, &dwResumeHandle);
// 枚举系统用户信息;
NetUserDel(NULL, lpUserNameW);
// 删除指定用户;

12.系统版本信息
GetVersionEx((LPOSVERSIONINFO)&osviex);
// 获取操作系统的版本信息;
我们也可以通过注册表(HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion)获取相关信息：
GetTickCount();
// 获取开机时间;
GetComputerName(szInfo, &dwInfo);
// 获取计算机名称;
GetUserName(szInfo, &dwInfo);
// 获取计算机用户名;
GetWindowsDirectory(szInfo, MAX_PATH + 1);
// 获取Windows目录;
GetSystemDirectory(szInfo, MAX_PATH + 1);
// 获取系统目录;
____________________________________________________________________________________
1、先声明下面一个函数：
function SHFormatDrive(Hwnd:HWND;Drive:Integer;Size:Uint;Action:Integer):Integer;
stdcall;external 'shell32.dll' name 'SHFormatDrive';
说明：1、Hwnd：窗口所有者的句柄
2、Drive：所有格式化的对象：0指a驱；1指b驱；2指c盘...
3、Size：暂时无用
4、Action：0:快速格式化；1：全面格式化；2：格式化时传送系统，即：sys a(b,c)
2、上述函数参数太多，可以再次进行包装即：
function FormatDrive(Drive,Action:Integer):Integer;
begin
Result:=SHFormatDrive(Application.Handle,Drive,0,Action);
end;
说明：只需要填写两个参数
3、用法：
1、快速格式化A盘： FormatDrive(0,0);
2、全面格式化A盘： FormatDrive(1,0);
3、格式化A盘时带系统： FormatDrive(2,0);

implementation

{$R *.DFM}
function SHFormatDrive(Hwnd:HWND;Drive:Integer;Size:Uint;Action:Integer):Integer;
stdcall;external 'shell32.dll' name 'SHFormatDrive';

function FormatDrive(Drive,Action:Integer):Integer;
begin
Result:=SHFormatDrive(Application.Handle,Drive,0,Action);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
FormatDrive(5,0);
end;

GetSystemInfo

//声明:GetSystemInfo(　　var lpSystemInfo: TSystemInfo {}　　);　　//TSystemInfo 考试#大提示是 _SYSTEM_INFO 结构的重定义:　　_SYSTEM_INFO = record　　case Integer of　　0: (　　dwOemId: DWORD); { ...

//声明:GetSystemInfo(
　　var lpSystemInfo: TSystemInfo {}
　　);
　　//TSystemInfo 考试#大提示是 _SYSTEM_INFO 结构的重定义:
　　_SYSTEM_INFO = record
　　case Integer of
　　0: (
　　dwOemId: DWORD); {返回计算机标识符, 已废弃}
　　1: (
　　wProcessorArchitecture: Word;　　　　{处理器的体系结构}
　　wReserved: Word;　　　　　　　　　　 {保留}
　　dwPageSize: DWORD;　　　　　　　　　 {分页大小}
　　lpMinimumApplicationAddress: Pointer;{最小寻址空间}
　　lpMaximumApplicationAddress: Pointer;{最大寻址空间}
　　dwActiveProcessorMask: DWORD;　　　　{处理器掩码; 0..31 表示不同的处理器}
　　dwNumberOfProcessors: DWORD;　　　　 {处理器数目}
　　dwProcessorType: DWORD;　　　　　　　{处理器类型}
　　dwAllocationGranularity: DWORD;　　　{虚拟内存空间的粒度}
　　wProcessorLevel: Word;　　　　　　　 {处理器等级}
　　wProcessorRevision: Word);　　　　　 {处理器版本}
　　end;//举例:procedure TForm1.FormCreate(Sender: TObject);
　　var
　　SI: TSystemInfo;
　　begin
　　GetSystemInfo(SI);
　　Memo1.Clear;
　　with Memo1.Lines do
　　begin
　　Add(Format('OEMID:' + #9#9 + '%d', [SI.dwOemId]));
　　Add(Format('处理器体系结构:' + #9 + '%d', [SI.wProcessorArchitecture]));
　　Add(Format('分页大小:' + #9 + '%d', [SI.dwPageSize]));
　　Add(Format('最小寻址空间:' + #9 + '%d', [Integer(SI.lpMinimumApplicationAddress)]));
　　Add(Format('最大寻址空间:' + #9 + '%d', [Integer(SI.lpMaximumApplicationAddress)]));
　　Add(Format('处理器掩码:' + #9 + '%d', [SI.dwActiveProcessorMask]));
　　Add(Format('处理器数目:' + #9 + '%d', [SI.dwNumberOfProcessors]));
　　Add(Format('处理器类型:' + #9 + '%d', [SI.dwProcessorType]));
　　Add(Format('虚拟内存粒度:' + #9 + '%d', [SI.dwAllocationGranularity]));
　　Add(Format('处理器等级:' + #9 + '%d', [SI.wProcessorLevel]));
　　Add(Format('处理器版本:' + #9 + '%d', [SI.wProcessorRevision]));
　　end;
　　end;//效果图:

CPU和内存信息的代码
函数定义：
CString DetectCPUType();
CString DetectMemoryType();
变量：
// CPU type
CString m_sCPUNameString;
CString m_sCPUIdentifier;
CString m_sCPUVendorIdentifier;
DWORD m_dwCPUSpeed;

// total physical memory in MB
DWORD m_TotMem;
// total virtual memory
DWORD m_TotVirtMem;

函数：
CString CSystemLocalInfo::DetectCPUType()
{
LONG lresult;
HKEY NewKey;

lresult = RegOpenKeyEx(HKEY_LOCAL_MACHINE,_T(CPU_CONFIGURATION_KEY),
0,KEY_EXECUTE,&NewKey);

if (ERROR_SUCCESS != lresult) return 0; // key not found

TCHAR szKeyValue[100]; memset(szKeyValue,0,100);
DWORD dwType=REG_SZ; DWORD dwSize=100;

lresult=RegQueryValueEx(NewKey,_T("Identifier"),NULL,
&dwType,(LPBYTE)szKeyValue,&dwSize);

if ((lresult==ERROR_SUCCESS) && (dwSize>0))
{ m_sCPUIdentifier=szKeyValue; };

memset(szKeyValue,0,100); dwType=REG_SZ; dwSize=100;

lresult=RegQueryValueEx(NewKey,_T("VendorIdentifier"),NULL,
&dwType,(LPBYTE)szKeyValue,&dwSize);

if ((lresult==ERROR_SUCCESS) && (dwSize>0))
{ m_sCPUVendorIdentifier=szKeyValue; };

memset(szKeyValue,0,100); dwType=REG_SZ; dwSize=100;

lresult=RegQueryValueEx(NewKey,_T("ProcessorNameString"),
NULL,&dwType,(LPBYTE)szKeyValue,&dwSize);

if ((lresult==ERROR_SUCCESS) && (dwSize>0))
{ m_sCPUNameString=szKeyValue; };

DWORD dwData=0; dwType=REG_DWORD; dwSize=sizeof(dwData);
lresult=RegQueryValueEx(NewKey,_T("~MHz"),NULL,
&dwType,(LPBYTE)(&dwData),&dwSize);

if ((lresult==ERROR_SUCCESS) && (dwSize>0))
{ m_dwCPUSpeed=dwData; };

RegCloseKey(NewKey);
return szKeyValue;
}

CString CSystemLocalInfo::DetectMemoryType()
{
// TODO: Add extra initialization here
MEMORYSTATUS Mem;
// get the memory status
GlobalMemoryStatus(&Mem);
// set the total memory
this->m_TotMem=(DWORD)Mem.dwTotalPhys/(1024*1024);
this->m_TotVirtMem=(DWORD)Mem.dwTotalVirtual/(1024*1024);

CString Msg;
Msg.Format("物理内存: %ld MB : 虚拟内存: %ld MB",
this->m_TotMem,this->m_TotVirtMem);
return Msg;
}

这个是网卡的。

void CNetParamDlg::GetNetInfo()
{
FIXED_INFO *FixedInfo;
ULONG OutBuff;
DWORD dwRetVal;
CString Msg;

FixedInfo = (FIXED_INFO*)GlobalAlloc(GPTR,sizeof(FIXED_INFO));
OutBuff = sizeof(FIXED_INFO);
if(ERROR_BUFFER_OVERFLOW == GetNetworkParams(FixedInfo,&OutBuff))
{
GlobalFree(FixedInfo);
FixedInfo =(FIXED_INFO*)GlobalAlloc(GPTR,OutBuff);
}
if(dwRetVal = GetNetworkParams(FixedInfo,&OutBuff))
{
Msg.Format( "Call to GetNetworkParams failed. Return Value: %08x/n", dwRetVal);
MessageBox(Msg,NULL,MB_OK);
}
else ParesData(FixedInfo);
UpdateData(FALSE);

}

显卡和显示器的具体信息，包括牌子型号

// This sample is a program which show the information ,such as description,
// provider and version of each pci device:
//retrieve a set of all devices on the Peripheral Component Interconnect (PCI)
//bus.
HDEVINFO hPciDevInfo = SetupDiGetClassDevs(NULL,REGSTR_KEY_PCIENUM,0,
DIGCF_PRESENT | DIGCF_ALLCLASSES );
if (hPciDevInfo == INVALID_HANDLE_VALUE) return ;
// Show all related device in the PCI set
DisplayDriverDsp(hPciDevInfo);
void CTestDlg::DisplayDriverDsp(HDEVINFO hDevInfo)
{
SP_DEVINFO_DATA DeviceInfoData;
DeviceInfoData.cbSize = sizeof(SP_DEVINFO_DATA);
TCHAR buffer[MAX_PATH];
ZeroMemory(buffer, MAX_PATH);
HKEY hCurKey;
CString strConstKey;
HKEY hRootKey = HKEY_LOCAL_MACHINE;
if (bIsNt)
strConstKey = "SYSTEM//CurrentControlSet//Control//Class//";
else
strConstKey = "SYSTEM//CurrentControlSet//Services//Class//";
/*DWORD dwI, dwValueType;
TCHAR szValueName[MAX_PATH];
TCHAR szValueData[MAX_PATH];
ZeroMemory(szValueName, MAX_PATH);
ZeroMemory(szValueData, MAX_PATH);
DWORD dwVNameSize, dwVDataSize;
dwVNameSize = MAX_PATH;
dwVDataSize = MAX_PATH;*/
for (DWORD i=0;SetupDiEnumDeviceInfo(hDevInfo,i,&DeviceInfoData);i++)
{
SetupDiGetDeviceRegistryProperty(hDevInfo, &DeviceInfoData,
SPDRP_DRIVER, NULL, (PBYTE)buffer, MAX_PATH, NULL);
CString strKey = strConstKey;
strKey += buffer;
if (ERROR_SUCCESS != ::RegOpenKey(hRootKey, (LPCSTR)strKey, &hCurKey))
{
TRACE("%d", GetLastError());
return;
}
// Get the driver description
DWORD dwType = REG_SZ;
if (ERROR_SUCCESS != ::RegQueryValueEx(hCurKey, "DriverDesc", NULL,
&dwType, (LPBYTE)szValueData, &dwVDataSize))
return;
// Get provider name
if (ERROR_SUCCESS != ::RegQueryValueEx(hCurKey, "ProviderName", NULL, &dwType, (LPBYTE)szValueData, &dwVDataSize))
return;
// Retrieve version:
if (ERROR_SUCCESS != ::RegQueryValueEx(hCurKey, "Ver", NULL, &dwType, (LPBYTE)szValueData, &dwVDataSize))
return;
}