一种对Windows进程的唯一标示方法及系统技术方案

本发明专利技术公开了一种对Windows进程的唯一标示方法及系统，属于计算机进程处理技术领域，其中，方法包括：获取正在运行进程的进程句柄和进程信息；从进程信息中获取进程名称，筛选掉重复出现的进程名称；通过筛选后的进程名称来找到对应的进程文件和进程文件路径，获取进程文件的版本信息中的公司名称；通过进程句柄和进程文件路径，获取进程图标像素的哈希值；客户端将进程有关信息发送给服务器，服务器接收客户端发送的信息并进行人工确认，建立进程的关系数据库。有益效果：进程图标像素数据的哈希值可用于唯一标示进程，获取的进程名称、进程公司名称与进程图标像素哈希值配合对进程进行区分和标示，建立进程关系数据库，从而准确区分和标示进程。

Unique marking method and system for Windows process

The invention discloses a method and a system for a unique identifier in the Windows process, including belongs to the technical field of computer process, including processing, methods: access to the running process handle and process information; acquiring the name of the process from the process of information, screening out duplicate the process name; after screening, the name of the process to find process and process file corresponding to the file path, file version information acquisition process in the name of the company; through the process handle and process the file path, the process of obtaining hash value of the pixel icon; the client will process the information sent to the server and receive information sent by the client server manually confirm, database building process. The beneficial effect of the hash process Icon pixel data values can be used only for marking process, process name, company name and process process Icon pixel hash value with distinction and identification of process, process of establishing a relational database, so as to accurately distinguish and labeling process.

【技术实现步骤摘要】
一种对Windows进程的唯一标示方法及系统
本专利技术涉及计算机进程处理
，尤其是涉及一种对Windows进程的唯一标示方法及系统。
技术介绍
软件在用户电脑上运行时，一方面会存在和一些进程有兼容性等问题，另一方面在某些场景下需要获取用户电脑上同时运行的进程有哪些，以方便定位程序遇到的问题。那么，如果知道用户电脑上有哪些进程正在运行，有利于软件的优化。目前，通常的做法是通过查看正在运行的进程的名称获取正在运行的进程有哪些，但是在用户电脑上存在着各种各样的进程，难免会出现同样的进程名称，那么仅仅通过进程的名称不足以区分进程。
技术实现思路
本专利技术的目的在于克服上述技术不足，提出一种对Windows进程的唯一标示方法及系统，解决现有技术中无法准确区分进程名称相同的进程的技术问题。为达到上述技术目的，本专利技术的技术方案提供一种对Windows进程的唯一标示方法，其中，包括：S1、获取正在运行的进程列表，读取进程列表中所有进程的进程句柄和进程信息；S2、从所述进程信息中获取进程名称，筛选掉重复出现的所述进程名称；S3、通过筛选后的所述进程名称来找到对应的进程文件和进程文件路径，获取所述进程文件的版本信息，从所述版本信息中获取进程的公司名称；S4、通过所述进程句柄和所述进程文件路径，获取进程图标像素数据的哈希值；S5、客户端将所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值按照特定格式发送给服务器；S6、服务器收到客户端发送的有关进程的信息后，解析出所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值，对解析的结果进行人工确认，建立进程的关系数据库。本专利技术还提供一种对Windows进程的唯一标示系统，其中，包括：读取进程模块：用于获取正在运行的进程列表，读取进程列表中所有进程的所述进程句柄和所述进程信息；进程名称获取模块：用于从所述进程信息中获取所述进程名称，筛选掉重复出现的所述进程名称；公司名称获取模块：用于通过筛选后的所述进程名称来找到对应的所述进程文件和所述进程文件路径，获取进程文件的所述版本信息，从所述版本信息中获取进程的公司名称；图标像素哈希值获取模块：用于通过所述进程句柄和所述进程文件路径，获取所述进程图标像素数据的哈希值；发送模块：用于利用客户端将所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值按照特定格式发送给服务器；数据库建立模块：用于利用服务器在收到客户端发送的有关进程的信息后，解析出所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值，对解析的结果进行人工确认，建立进程的关系数据库。与现有技术相比，本专利技术的有益效果包括：由于不同进程的图标不一样且图标像素数据的哈希值唯一，获取进程图标像素数据的哈希值来唯一标示进程，获取的进程名称、进程公司名称与进程图标像素哈希值配合对进程进行区分和标示，建立进程关系数据库，从而准确区分和标示进程。附图说明图1是本专利技术提供的一种对Windows进程的唯一标示方法流程图；图2是本专利技术提供的一种对Windows进程的唯一标示系统结构框图。附图中：1、对Windows进程的唯一标示系统，11、读取进程模块，12、进程名称获取模块，13、公司名称获取模块，14、图标像素哈希值获取模块，15、发送模块，16、数据库建立模块。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供了一种对Windows进程的唯一标示方法，其中，包括：S1、获取正在运行的进程列表，读取进程列表中所有进程的进程句柄和进程信息；S2、从进程信息中获取进程名称，筛选掉重复出现的进程名称；S3、通过筛选后的进程名称来找到对应的进程文件和进程文件路径，获取进程文件的版本信息，从版本信息中获取进程的公司名称；S4、通过进程句柄和进程文件路径，获取进程图标像素数据的哈希值；S5、客户端将进程名称、进程的公司名称、进程图标像素数据的哈希值按照特定格式发送给服务器；S6、服务器收到客户端发送的有关进程的信息后，解析出进程名称、进程的公司名称、进程图标像素数据的哈希值，对解析的结果进行人工确认，建立进程的关系数据库。本专利技术所述的对Windows进程的唯一标示方法，步骤S1中：调用API函数CreateToolhelp32Snapshot获取正在运行的进程的快照，然后调用API函数Process32First获取到第一个进程的句柄及信息，调用API函数Process32Next获取下一个进程的句柄及信息，直到获取的进程句柄为空则说明已经获取到所有正在运行进程的句柄和信息。本专利技术所述的对Windows进程的唯一标示方法，步骤S3中：调用API函数GetFileVersionInfoSizeA来判断容纳进程对应的磁盘文件版本信息所需要的缓冲区的大小，然后调用API函数GetFileVersionInfoA来获取进程对应的磁盘文件的版本信息，调用API函数VerQueryValueA将版本信息放入缓冲区，并从缓冲区中获取版本信息包含的公司名称。本专利技术所述的对Windows进程的唯一标示方法，步骤S4中：获取进程句柄和进程文件路径后，调用API函数ExtractIconA来获取进程对应的图标的句柄，再通过调用API函数GetIconInfo来获取图标的详细信息，然后通过API函数CreateCompatibleDC来创建一个与应用程序的当前显示器兼容的内存设备上下文环境，接着调用API函数GetDIBits来从图标的详细信息中获取图标的位图内容，该内容即是图标的像素数据，本专利技术实施例的HASH算法采用MD5算法(消息摘要算法第五版，为计算机安全领域广泛使用的一种散列函数)，在获取到像素数据后，调用MD5的接口函数来计算像素数据的MD5值。本专利技术所述的对Windows进程的唯一标示方法，步骤S5中：客户端将筛选后的进程名称、进程的公司名称、进程图标像素数据的哈希值按照特定格式打包发送给服务器，具体格式如下：ProcessName:“douyu.exe”进程名称是douyutv.exe；ProcessCompany:“douyu”进程的公司名称是douyu；ProcessIconHash:“5cc80069b584d67d1c0d6768e7dd8c57”进程图标像素数据的哈希值是5cc80069b584d67d1c0d6768e7dd8c57。本专利技术所述的对Windows进程的唯一标示方法，步骤S6中：若解析出的进程名称相同，且进程的公司名称不同或进程图标像素数据的哈希值不同，则获取对解析的结果进行人工确认的结果，查看进程名称相同的进程和进程名称相同的进程的公司名称，并可重新计算进程图标像素数据的哈希值，如果进程名称相同的进程是同一个进程，则将其筛选掉，筛选后的进程名称、进程的公司名称、进程图标像素数据的哈希值形成进程的关系数据库，在进程的关系数据库中通过进程名称可以查询到进程的公司名称及进程图标像素数据哈希值。本专利技术还提供一种对Windows进程的唯一标示系统1，其中，包括：读取进程模块11：用于获取正在运行的进程列表，读取本文档来自技高网...

【技术保护点】
一种对Windows进程的唯一标示方法，其特征在于，包括：S1、获取正在运行的进程列表，读取进程列表中所有进程的进程句柄和进程信息；S2、从所述进程信息中获取进程名称，筛选掉重复出现的所述进程名称；S3、通过筛选后的所述进程名称来找到对应的进程文件和进程文件路径，获取所述进程文件的版本信息，从所述版本信息中获取进程的公司名称；S4、通过所述进程句柄和所述进程文件路径，获取进程图标像素数据的哈希值；S5、客户端将所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值按照特定格式发送给服务器；S6、服务器收到客户端发送的有关进程的信息后，解析出所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值，对解析的结果进行人工确认，建立进程的关系数据库。

【技术特征摘要】
1.一种对Windows进程的唯一标示方法，其特征在于，包括：S1、获取正在运行的进程列表，读取进程列表中所有进程的进程句柄和进程信息；S2、从所述进程信息中获取进程名称，筛选掉重复出现的所述进程名称；S3、通过筛选后的所述进程名称来找到对应的进程文件和进程文件路径，获取所述进程文件的版本信息，从所述版本信息中获取进程的公司名称；S4、通过所述进程句柄和所述进程文件路径，获取进程图标像素数据的哈希值；S5、客户端将所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值按照特定格式发送给服务器；S6、服务器收到客户端发送的有关进程的信息后，解析出所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值，对解析的结果进行人工确认，建立进程的关系数据库。2.如权利要求1所述的对Windows进程的唯一标示方法，其特征在于，步骤S3中：获取所述进程文件的版本信息后，将所述进程文件的版本信息放入一缓冲区，再从缓冲区里获取版本信息包括的进程的公司名称。3.如权利要求1所述的对Windows进程的唯一标示方法，其特征在于，步骤S4中：通过所述进程句柄和所述进程文件路径，获取进程的图标句柄，从所述图标句柄中获取图标的像素数据，调用哈希值计算函数来计算像素数据的哈希值。4.如权利要求1所述的对Windows进程的唯一标示方法，其特征在于，步骤S6中：若解析出的所述进程名称相同，且所述进程的公司名称不同或所述进程图标像素数据的哈希值不同，则获取对解析的结果进行人工确认的结果，查看进程名称相同的进程和进程名称相同的进程的公司名称，并可重新计算所述进程图标像素数据的哈希值，如果所述进程名称相同的进程是同一个进程，则将其筛选掉，筛选后的所述进程名称、所述进程的公司名称、所述进程图标像素数据的哈希值形成进程的关系数据库。5.一种对Windows进程的唯一标示系统，其特征在于，包括：读取进程模块：用...

【专利技术属性】
技术研发人员：周志刚，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42