减小字体
增大字体- ·上一篇文章:MaxDOS+WinPE,U盘启动系统详细制作教程
- ·下一篇文章:随机数组按递增排序
- ·百度中搜索更多的关于“监视是否有新程序运行”相关内容
- ·谷歌中搜索更多的关于“监视是否有新程序运行”相关内容
- ******申明******
- 本站文章内容有部分为收录网络中其他网友内容,DOS资源站不保证所有的代码都适合你使用。
- 由于编辑匆忙,有可能造成某些脚本文件出现丢失代码或代码无法运行的情况,请网友根据情况自行修改。
- 如果能将出错部分反馈给我,那就更好了。
监视是否有新程序运行
@echo off &setlocal EnableDelayedExpansion
::测试方法:
::当窗口显示 开始延时20秒............ 的时候,运行一个新的程序...
::cmd结束后,查看运行纪录.txt可以看到新程序的路径.
set "var=wmic process get Caption^,ExecutablePath"
echo %date%>运行纪录.txt
echo %time%>>运行纪录.txt
echo.>>运行纪录.txt
cd.>样本.txt
for /f "skip=3 tokens=2* delims= " %%i in ('%var%') do (
call :lis %%i %%j
echo !num!>>样本.txt
)
echo 开始延时20秒............
ping 127.1 -n 20 >nul 2>nul
for /f "delims=" %%a in ('type 样本.txt') do (
set num=%%a
set num=!num: =!
set !num!=a
)
::检测,比对
for /f "skip=3 tokens=2* delims= " %%a in ('%var%') do (
call :lis %%a %%b
set num=!num: =!
if not defined !num! echo %%a %%b>>运行纪录.txt
)
exit
:lis
set num=%1 %2
:loop
if "!num:~-1!"==" " set num=!num:~0,-1!&goto loop
goto :eof
