windows.h 下的 system



简介

进程文件：System

进程名：System

描述：System - 系统 体制 计划

系统里确实有System这个进程，但注意，它并不是system.exe，如果存在“system.exe”这一进程，可能是木马伪装而成，建议立即使用安全软件查杀！

以下是正常System资料

进程文件：%SystemRoot%\System32\ntoskrnl.exe

进程描述：NT Kernel & System

出品者：Microsoft

  资源管理器中的“System”进程状态

属于：未知

系统进程：是

后台进程：否

使用网络：是

硬件相关：是

常见错误：未知

内存使用：几十K至几百K不等（会因系统的工作量而变化）

安全等级：4

间谍软件：否

广告软件：否

病毒：否

木马：否

出现问题

如果你用的是XP系统，这个进程在“任务管理器”中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害，不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。

如果你是vista系统，结束掉之后，马上就会蓝屏。这个是系统的进程，是内存运行的！如果关掉会有可能出现两种情况！

一：蓝屏。

二：出现那个说你是非法程序的对话框。

总的来说就是系统有可能崩溃！

System是一个系统正常进程，通常无毒，属于SYSTEM权限

系统中还有一个没有扩展名的system文件，是系统注册表文件，位置：

%SystemRoot%\System32\config\system

病毒查杀

1、手动删除以下文件：

%SystemRoot%\System32\HBQQSG.dll

%SystemRoot%\System32\System.exe

2、手动删除以下注册表值：

键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

值：HBService32"

数据：System.exe

⒊修改如下注册键：

键：HKEY_LOCAL_MACHINE\Software\360Safe\safemon

值：ARPAccess

数据： 1

值：LeakShowed

数据： 1

值：MonAccess

数据： 1

值：NoNotiLeak

数据： 1

值： NoNotiNews

数据： 1

值：SiteAccess

数据： 1

值：UDiskAccess

数据： 1

值：weeken

数据： 1

键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

值：AppInit_DLLs

Windows函数

windows操作系统下system () 函数详解（主要是在C语言中的应用）　函数名： system

功 能： 发出一个DOS命令

用 法： int system(char *command);

system函数已经被收录在标准c库中，可以直接调用

程序例：

#include <stdlib.h>

#include <stdio.h>

int main(void)

{

printf("About to spawn and run a DOS command\n");

system("dir");

return 0;

}

又如：system("pause")可以实现冻结屏幕，便于观察程序的执行结果；system("CLS")可以实现清屏操作。而调用color函数可以改变控制台的前景色和背景，具体参数在下面说明。

例如，用 system("color 0A"); 其中color后面的0是背景色代号，A是前景色代号。各颜色代码如下：

0=黑色 1=蓝色 2=绿色 3=湖蓝色 4=红色 5=紫色 6=黄色 7=白色 8=灰色 9=淡蓝色 A=淡绿色 B=淡浅绿色 C=淡红色 D=淡紫色 E=淡黄色 F=亮白色

（注意：Microsoft Visual C++6.0 支持system）

举例

看了下面实例，相信你会对学到更多system在C程序设计中的应用。

例一：

C语言调用DOS命令实现定时关机：

#include<stdio.h>

#include<string.h>

#include<stdlib.h>

int print()

{

printf(" ╪╪╪╪╪╪╧╧╧╧╧╧╧╧╪╪╪╪╪╪\n");

printf("╔═══╧╧C语言关机程序 ╧╧═══╗\n");

printf("║※1.实现10分钟内的定时关闭计算机 ║\n");

printf("║※2.立即关闭计算机　 ║\n");

printf("║※3.注销计算机　 ║\n");

printf("║※0.退出系统　 ║\n");

printf("╚═══════════════════╝\n");

return 0;

}

void main()

{

system("title C语言关机程序");//设置cmd窗口标题

system("mode con cols=48 lines=25");//窗口宽度高度

system("color 0B");

system("date /T");

system("TIME /T");

char cmd[20]="shutdown -s -t ";

char t[5]="0";

print();

int c;

scanf("%d",&c);

getchar();

switch(c)

{

case 1:printf("您想在多少秒后自动关闭计算机？（0~600）\n");scanf("%s",t);system(strcat(cmd,t));break;

case 2:system("shutdown -p");break;

case 3:system("shutdown -l");break;

case 0:break;

default:printf("Error!\n");

}

system("pause");

exit(0);

}

例二：

用C语言删除文件，例如文件的位置是d:\123.txt

用system（）函数执行windows命令。

#include <stdlib.h>

#include <stdio.h>

int main(void)

{

system("del d:\\123.txt");

return 0;

}

Linux/Unix函数

函数详解

（执行shell 命令）

相关函数

fork，execve，waitpid，popen

表头文件

#include<stdlib.h>

定义函数

int system(const char * string);

函数说明

system（）会调用fork（）产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命令执行完后随即返回原调用的进程。在调用system（）期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。

返回值

如果fork（）失败 返回-1：出现错误

如果exec（）失败，表示不能执行Shell，返回值相当于Shell执行了exit（127）

如果执行成功则返回子Shell的终止状态

如果system（）在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针（NULL），则返回非零值>；。如果system（）调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为 system（）调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。

附加说明

在编写具有SUID/SGID权限的程序时请勿使用system（），system（）会继承环境变量，通过环境变量可能会造成系统安全的问题。

范例

#i nclude<stdlib.h>

main()

{

system（“ls -al /etc/passwd /etc/shadow”）；

}

执行结果：

-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd

-r--------- 1 root root 572 Sep 2 15 :34 /etc/shado

例2：

char tmp[];

sprintf(tmp,"/bin/mount -t vfat %s /mnt/usb",dev);

system(tmp);

其中dev是/dev/sda1.

与exec的区别

1、system（）和exec（）都可以执行进程外的命令，system是在原进程上开辟了一个新的进程，但是exec是用新进程（命令）覆盖了原有的进程

2、system（）和exec（）都有能产生返回值，system的返回值并不影响原有进程，但是exec的返回值影响了原进程