#ifndef PROCESSMONITOR_H #define PROCESSMONITOR_H #include "qdebug.h" #include #include #include #include #include #include #include #include #include #include #include BOOL EnablePrivilege(LPCWSTR privilege); class ProcessMonitor { public: struct ProcessInfo { std::string name; std::string processName; DWORD pid; DWORD parentPid; FILETIME creationTime; FILETIME exitTime; FILETIME kernelTime; FILETIME userTime; }; ProcessMonitor(); // void startMonitoring() // { // while (true) { // EnablePrivilege(SE_DEBUG_NAME); // // 全局父进程和 explorer 的子进程 // std::vector> timeProcess = checkProcesses(); // std::this_thread::sleep_for(std::chrono::seconds(5000)); // } // } // 获取父进程以及 explorer 的子进程信息使用过滤后的 std::vector> checkProcesses(); private: // 过滤信息 std::map filter; // 通过进程pid 获取根节点的 pid DWORD getRootPid(DWORD pid); // 全部根节点 std::set> root(); // 进程详细信息 std::shared_ptr getProcessInfo(DWORD pid); private: std::vector> data; std::map> mapData; // 辅助快速定位 // void printProcessRunTimes() // { // std::cout << "\nPrinting process run times:\n"; // std::cout << "---------------------------------\n"; // for (const auto& entry : processMap) { // const ProcessInfo& info = entry.second; // // 计算进程运行时间（秒） // FILETIME currentTime; // GetSystemTimeAsFileTime(¤tTime); // ULARGE_INTEGER creation, current; // creation.LowPart = info.creationTime.dwLowDateTime; // creation.HighPart = info.creationTime.dwHighDateTime; // current.LowPart = currentTime.dwLowDateTime; // current.HighPart = currentTime.dwHighDateTime; // ULONGLONG elapsedSeconds = (current.QuadPart - creation.QuadPart) / 10000000; // // 计算天、小时、分钟和秒 // ULONGLONG days = elapsedSeconds / 86400; // 1天 = 86400秒 // ULONGLONG hours = (elapsedSeconds % 86400) / 3600; // 1小时 = 3600秒 // ULONGLONG minutes = (elapsedSeconds % 3600) / 60; // 1分钟 = 60秒 // ULONGLONG seconds = elapsedSeconds % 60; // 剩余秒数 // // 打印进程的运行时间 // std::cout << std::setfill('0') << std::setw(2) << days << " " // // << std::setw(2) << hours << ":" << std::setw(2) << minutes << ":" // << std::setw(2) << seconds << " " // // << "Process " << info.name << " (PID: " << info.pid // << " PPID: " << info.parentPid << ") has been running for " // // << days << " days, " << hours << " hours, " << minutes << " minutes, and " // << seconds << " seconds.\n"; // } // std::cout << "---------------------------------\n"; // } }; #endif // PROCESSMONITOR_H