windows下编程常用API函数

1. 1.窗口信息
   
2. MS 为我们提供了打开特定桌面和枚举桌面窗口的函数。
   
3. hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
   
4. //打开我们默认的Default 桌面；
   
5. GetWindowText(hWnd,szWindowText,dwMaxCount);//取得编辑框中的文字
   
6. GetWindowThreadProcessId(hWnd,&dwPID);
   
7. 2.磁盘信息
   
8. 获得系统所有磁盘的信息，包括软盘，硬盘，光盘等等；
   
9. GetLogicalDriveStrings(dwBufferLength,lpBuffer); //获得逻辑设备的信息；
   
10. GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
    
11. dwVolumeNameSize,&dwVolumeSerialNumber,
    
12. &dwMaximumComponentLength,&dwFileSystemFlags,
    
13. lpFileSystemNameBuffer,dwFileSystemNameSize);
    
14. //获得磁盘卷信息，包括卷名称和格式类型；
    
15. 
    
16. GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
    
17. &TotalNumberOfBytes,&TotalNumberOfFreeBytes);
    
18. //探测磁盘的空间使用情况；
    
19. 3.环境变量
    
20. 从注册表中获得环境块的信息：
    
21. RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
    
22. //打开注册表的键；
    
23. RegEnumValue(hKey,dwIndex,EnvironVariable,
    
24. &dwVariableLength,NULL,NULL,NULL,NULL);
    
25. //查询我们需要的信息值；
    
26. GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
    
27. //获得环境变量的字符串信息；
    
28. 4.事件记录信息
    
29. OpenEventLog(NULL,szLog);
    
30. //打开时间日志记录；
    
31. GetOldestEventLogRecord(hEvent,&dwThisRecord);
    
32. //获得最新的日志信息，以便继续查找；
    
33. ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
    
34. 0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
    
35. //读取日志信息；
    
36. LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU)；
    
37. //获取账户的SID，以便获得账户的用户名称；
    
38. GetNumberOfEventLogRecords(hEvent,&dwTotal)；
    
39. //获得事件日志的总数；
    
40. CloseEventLog(hEvent);
    
41. //不要忘记关闭事件句柄；
    
42. 5.网络共享
    
43. NetShareEnum(NULL,dwLevel,(PBYTE
    
44. *)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
    
45. //列举所有的共享目录及相关信息；
    
46. NetApiBufferFree(pBuf);//释放缓冲区；
    
47. NetShareDel(NULL,(char *)lpShareNameW,0); //删除网络共享目录；
    
48. 6.网络适配器信息
    
49. 我们要探测NIC的信息和网络流量；
    
50. GetAdaptersInfo(&AdapterInfo,&OutBufLen);
    
51. //获取适配器信息；
    
52. 7.系统性能
    
53. 获取系统的存储器使用情况；
    
54. GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
    
55. //获取系统性能信息；
    
56. 8.进程/线程/模块信息
    
57. 在此我们使用工具帮助函数(ToolHelp32)和系统
    
58. OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │
    
59. TOKEN_ADJUST_PRIVILEGES,&hToken)；
    
60. //打开进程的令牌，提升权限；
    
61. AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES
    
62. ),NULL,NULL);
    
63. //将进程的权限提升到支持调试(Debug)；
    
64. CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    
65. //创建进程的快照；
    
66. Process32First(hProcessSnap,&ProcessEntry32)；
    
67. //枚举所有进程；
    
68. OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
    
69. //打开特定进程，以查询进程相关信息；
    
70. GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime)；
    
71. //获取进程的时间信息；
    
72. GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter))；
    
73. //获取进程的存储区信息；
    
74. GetPriorityClass(hProcess);
    
75. //获取进程的优先权；
    
76. GetProcessIoCounters(hProcess,&IoCounters)；
    
77. //获取进程的IO使用情况；
    
78. CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
    
79. //创建模块快照；
    
80. Module32First(hModuleSnap, &ModuleEntry32)；
    
81. Module32Next(hModuleSnap, &ModuleEntry32)；
    
82. //枚举进程模块信息；
    
83. 
    
84. CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    
85. //创建线程快照；
    
86. 
    
87. Thread32First(hThreadSnap, &ThreadEntry32)；
    
88. Thread32Next(hThreadSnap, &ThreadEntry32)；
    
89. //枚举线程信息；
    
90. 
    
91. OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
    
92. //打开线程，须自己获得此函数地址；
    
93. 
    
94. TerminateProcess(hProcess,0)；
    
95. //终止进程；
    
96. 
    
97. SuspendThread(hThread);
    
98. //悬挂线程；
    
99. 
    
100. ResumeThread(hThread);
     
101. //激活线程；
     
102. 
     
103. 
     
104. 9.关机
     
105. AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NU
     
106. LL,NULL);
     
107. //调整进程令牌，使其支持关机；
     
108. 
     
109. ExitWindowsEx(EWX_LOGOFF,0)； //注销系统；
     
110. 
     
111. LockWorkStation()； //锁定系统；
     
112. 
     
113. InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig)；
     
114. //支持到记时和消息显示的关机/重启；
     
115. 
     
116. SetSystemPowerState(bSig,FALSE)；//系统休眠；
     
117. 
     
118. 
     
119. 10.用户信息
     
120. NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
     
121. dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
     
122. //枚举系统用户信息；
     
123. 
     
124. NetUserDel(NULL,lpUserNameW)； //删除指定用户；
     
125. 
     
126. 
     
127. 11.系统版本信息
     
128. GetVersionEx((LPOSVERSIONINFO)&osviex)；//获取操作系统的版本信息；
     
129. 也可以通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
     
130. NT\CurrentVersion)获取相关信息：
     
131. 
     
132. GetTickCount();
     
133. //获取开机时间；
     
134. 
     
135. GetComputerName(szInfo,&dwInfo);
     
136. //获取计算机名称；
     
137. 
     
138. GetUserName(szInfo,&dwInfo);
     
139. //获取计算机用户名；
     
140. 
     
141. GetWindowsDirectory(szInfo,MAX_PATH+1);
     
142. //获取Windows目录；
     
143. 
     
144. GetSystemDirectory(szInfo,MAX_PATH+1);
     
145. //获取系统目录；
     
146. 
     
147. 
     
148. 12.文件操作
     
149. DeleteFile(LPCTSTR lpFileName);
     
150. //删除文件
     
151. 
     
152. CopyFile(LPCTSTR lpExistingFileName,//存在的源文件
     
153. LPCTSTR lpNewFileName,//要复制到的目标文件
     
154. BOOL bFailIfExists
     
155. )
     
156. //拷贝文件
     
157. 
     
158. MoveFile（LPCTSTR lpExistingFileName，//源文件
     
159. LPCTSTR lpNewFileName//目标文件
     
160. ）
     
161. //移动文件
     
162. 
     
163. CreateDirectory（LPCTSTR lpPathName，
     
164. LPSECURITY_ATTRIBUTES lpSecurityAttributes）
     
165. //创建目录
     
166. 
     
167. RemoveDirectory（LPCTSTR lpPathName）
     
168. //删除目录