|
摘要:
createEvent要创建一的事件对象,可以调用Windows API中的CreateEvent。它可以创建一个有名的或匿名的事件对象,函数原型如下:HANDLE CreateEvent(LPSECURITY_ATTRIBUTES lpEventAttributes, BOOL bManualReset, BOOL bInitialState, LPCTSTR lpName ); 第一参数lpEventAttributes是一个指向SECURITY_ATTRIBUTES结构指针,由它决定该函数返回的句柄是否能够被子进程继承,如果为NULL,则不能被继承。通常指定为NULL(... 阅读全文
posted @ 2011-12-01 11:11
流沙-
阅读(1361)
评论(1)
推荐(0)
摘要:
http://msdn.microsoft.com/en-us/library/aa302237.aspxNT_TRANSACT_NOTIFY_CHANGEThe NT_TRANSACT_NOTIFY_CHANGE command notifies the client when the directory specified byFidis modified. It also returns the names of any files that changed. Parameters for the command are encoded in NT_TRANSACT command su 阅读全文
posted @ 2011-11-30 22:55
流沙-
阅读(470)
评论(0)
推荐(0)
摘要:
Windows I/O 操作--CreateFileCreates or opens a file or I/O device.HANDLEWINAPICreateFile(__inLPCTSTRlpFileName,//指向文件名的指针__inDWORDdwDesiredAccess,//访问模式(写/读)__inDWORDdwShareMode,//共享模式__in_optLPSECURITY_ATTRIBUTESlpSecurityAttributes,//指向安全属性的指针__inDWORDdwCreationDisposition,//如何创建__inDWORDdwFlagsAndA 阅读全文
posted @ 2011-11-30 22:33
流沙-
阅读(683)
评论(0)
推荐(0)
摘要:
方法1.使用InstancesOf方法InstancesOf方法的语法参数格式如下:SwbemServices.InstancesOf(strClass)strClass为类名,例如"Win32_Service"。范例:$wbemObjectSet = $wbemServices.InstancesOf("Win32_Service")我在第一个例子里就是用这种方法来获取Win32_LogicalMemoryConfiguration类的实例集合。方法2.使用ExecQuery方法与InstancesOf方法不同,ExecQuery方法可以通过查询语句, 阅读全文
posted @ 2011-11-29 09:44
流沙-
阅读(1728)
评论(1)
推荐(0)
摘要:
九、WMI事件所谓WMI事件,即特定对象的属性发生改变时发出的通知,其中包括增加、修改、删除三种类型。首先看到下面一个例子:$strComputer = "."$objWMIService = ObjGet("winmgmts://" & $strComputer & "/root/cimv2")$strWQL = "SELECT * " & _ "FROM __InstanceCreationEvent " & _ "WITHin$2 " & 阅读全文
posted @ 2011-11-29 09:41
流沙-
阅读(1360)
评论(0)
推荐(0)
摘要:
八、WMI的应用这一节将主要分类举出WMI应用的例子,不过暂时不会涉及WMI事件。No.1.计算机硬件1.查看可用的物理内存你可以使用Win32_OperatingSystem类和FreePhysicalMemory属性.$strComputer = "."$objWMIService = ObjGet("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & $strComputer & "\root\cimv2")$colSett 阅读全文
posted @ 2011-11-29 09:40
流沙-
阅读(938)
评论(0)
推荐(0)
摘要:
什么是WMIWMI是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API;相反,操作系统的不同部分都可以插入WMI。也就是说,利用WMI我们能更方便地管理 Windows 资源 — 例如磁盘、事件日志、文件、文件夹、文件系统、网络组件、操作系统设置、性能数据、打印机、进程、注册表设置、安全性、服务、共享、用户、组等等。。二、对WMI中一些名词的解释首先看到下面的一个例子,这段代码能够输出物理内存的大小(不是用已有的函数):$strComputer = "." 阅读全文
posted @ 2011-11-29 09:39
流沙-
阅读(597)
评论(0)
推荐(0)
摘要:
#include <windows.h>#include <stdlib.h>#include <stdio.h>// 预定义#define BUFSIZE 1024//函数申明BOOL GetDirverInfo(LPSTR szDrive);void main(void){ CHAR szLogicalDriveStrings[BUFSIZE]; PCHAR szDrive;用来指向字符数组//将上面申请的CHar数组用O填充 ZeroMemory(szLogicalDriveStrings,BUFSIZE); //获取逻辑驱动器卷标名 写入数组 Get 阅读全文
posted @ 2011-11-28 21:49
流沙-
阅读(2172)
评论(0)
推荐(0)
摘要:
csvde -d "ou=shanghaicrsm,ou=crtl,ou=cn,DC=dc,DC=capitaland,DC=Com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,description,wwwhomepage" -f c:\sdp.csv -u-d"ou=shanghaicrsm,ou=crtl,ou=cn,DC=dc,DC=capitaland,DC=Com"专业一点的是“分辨名”,也就是你要导出的ou,ou=cn 阅读全文
posted @ 2011-11-28 10:07
流沙-
阅读(645)
评论(0)
推荐(0)
摘要:
'***********************'***********************Const JOIN_DOMAIN = 1Const ACCT_CREATE = 2Const ACCT_DELETE = 4Const WIN9X_UPGRADE = 16Const DOMAIN_JOIN_IF_JOINED = 32Const JOIN_UNSECURE = 64Const MACHINE_PASSWORD_PASSED = 128Const DEFERRED_SPN_SET = 256Const INSTALL_INVOCATION = 262144strDo 阅读全文
posted @ 2011-11-28 10:01
流沙-
阅读(304)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号