开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Windows上使用osquery sdk (以dll形式)

在Windows上使用osquery SDK（以DLL形式）

osquery是一个开源的跨平台主机监控工具，它允许用户使用SQL查询来检索操作系统的状态信息。osquery SDK是osquery的软件开发工具包，它允许开发人员在自己的应用程序中集成osquery功能。

在Windows上使用osquery SDK，可以按照以下步骤进行操作：

下载osquery SDK：首先，你需要从osquery的官方网站（https://osquery.io/）下载适用于Windows的osquery SDK。
配置开发环境：安装Visual Studio或其他适用于Windows的C++开发环境，并确保环境变量已正确配置。
创建项目：在你的开发环境中创建一个新的项目，并将osquery SDK的头文件和库文件添加到项目中。
引入osquery SDK：在你的代码中引入osquery SDK的头文件，并使用相应的命名空间。
初始化osquery：在你的代码中，使用osquery SDK提供的初始化函数来初始化osquery。这将加载osquery的配置文件并启动osquery进程。
执行查询：使用osquery SDK提供的函数来执行SQL查询。你可以编写自己的查询语句，也可以使用osquery提供的默认查询。
处理查询结果：根据你的应用程序需求，处理osquery返回的查询结果。你可以将结果保存到数据库中，进行分析或展示给用户。
清理资源：在你的代码结束时，使用osquery SDK提供的清理函数来释放资源并停止osquery进程。

osquery SDK的优势在于它提供了一个简单而强大的接口，使开发人员能够轻松地集成osquery的功能到自己的应用程序中。它可以帮助开发人员快速获取操作系统的状态信息，并进行定制化的查询和分析。

osquery SDK的应用场景非常广泛，包括但不限于以下几个方面：

安全监控：通过使用osquery SDK，开发人员可以在自己的应用程序中实现实时的主机安全监控。他们可以编写自定义的查询来检测潜在的安全威胁，如恶意软件、漏洞利用等。
系统管理：osquery SDK可以帮助开发人员编写自定义的查询来监控和管理操作系统的各种状态信息，如进程、文件系统、网络连接等。这对于系统管理员来说非常有用，可以帮助他们更好地了解和管理系统。
故障排查：通过使用osquery SDK，开发人员可以编写自定义的查询来诊断和排查系统故障。他们可以检查系统的各种状态信息，如CPU使用率、内存使用率、磁盘空间等，以找出导致故障的原因。

腾讯云提供了一系列与云计算相关的产品，可以与osquery SDK结合使用。以下是一些推荐的腾讯云产品和产品介绍链接地址：

云服务器（CVM）：腾讯云的云服务器提供了高性能、可扩展的计算资源，可以作为运行osquery的主机。了解更多：https://cloud.tencent.com/product/cvm
云数据库MySQL版：腾讯云的云数据库MySQL版提供了可靠、高性能的数据库服务，可以用于存储和分析osquery的查询结果。了解更多：https://cloud.tencent.com/product/cdb_mysql
云监控（Cloud Monitor）：腾讯云的云监控服务可以帮助你实时监控和管理云上资源的状态。你可以使用云监控来监控osquery的运行状态和查询结果。了解更多：https://cloud.tencent.com/product/monitor

请注意，以上推荐的腾讯云产品仅供参考，你可以根据实际需求选择适合的产品。

相关搜索:在Windows上使用.so和.dll 在Linux上使用Wine包装Windows dll 在Windows 10上使用CZMQ编译dll时出错在windows Go中使用DLL 使用MinGW gfortran编译时在Windows上无法识别DLL 在Windows上使用CUDA的OpenCV Python : DLL加载失败在 Windows 上以 Vi 模式使用 Python shell 在google colab上以视频形式显示帧 PHP没有在Windows上加载php_pgsql.dll 如何设置Jenkins CI以在Windows上使用https？配置kubectl以在windows上使用远程Kubernetes集群在SkiaSharp画布上以Xamarin形式居中对齐圆在PC上以流的形式实时捕获音频 Google Cloud SDK在Windows 10上安装失败在带有cgo的Go中使用Windows DLL 仅使用Android SDK工具在Windows上执行Android Lint (不使用Android Studio或Android SDK)NUnit在Windows 7/64上"丢失"了GPSVC.DLL PHP版本5.2.11的APC DLL在哪里(在Windows上)？GHCi无法在Windows上加载.dll库(C++库在web上播放以xml文件形式提供的视频

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

osquery 4.1.0 发布，操作系统监控工具

osquery 是 SQL 驱动的分析和监控操作系统的工具，是操作系统分析框架，支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统，提供更直观的性能监控。

02

实时查询腾讯云主机状态之利器——Osquery (安全篇)

Osquery这个工具对不少同学来说，应该还是比较陌生的。至少从搜索引擎的结果上看，这个工具似乎并没有得到足够的重视。但实际上这是由FaceBook开源用于对系统进行查询、监控以及分析的一款非常好用的软件，Osquery将操作系统当作是一个高性能的关系型数据库。使用osquery运行我们能够使用类似于SQL语句的方式去查询数据库中的信息，比如正在运行的进程信息，加载的内核模块，网络连接，浏览器插件等等信息。在最近的版本上，Osquery甚至已经能够读取每个容器上进程打开的文件，进程的状态等，对于安全审计，运维调试都有非常大的帮助。

如何使用Ubuntu 16.04上的osquery监视系统安全性

osquery是一个安全开源工具，它采用操作系统并将其转换为一个巨大的数据库，使用可以使用类似SQL的语句进行查询的表。通过这些查询，您可以监控文件完整性，检查防火墙的状态和配置，执行目标服务器的安全审核等。

00

2023版云安全开源工具TOP10

有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。（本文推荐工具仅代表原作者观点） 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神，Wazuh社区发展十分迅速，用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家，其中包括一些财富 100 强的企业。除了支持本地部署，Wazuh也适用于云环境，基础架构灵活，可扩展性

04

像查询数据库一样查询你的 Linux 操作系统信息

每个命令使用自己的输出格式列出系统的信息。你需要使用 grep、sed、awk 这样的工具过滤命令输出的结果，以便找到特定的信息。此外，很多这样的信息会频繁变动，导致系统状态的改变。

03

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定，但是你绝对承担不起不会用的风险。

01

最后防线：三款开源HIDS应用对比评估

Wazuh：一款免费、开源的企业级安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。

02

WPF 不安装 WindowsAppSDK 使用 WinRT 功能的方法

安装 Microsoft.WindowsAppSDK 库会限制应用程序只能分发 windows 10 应用，如果自己的应用程序依然需要兼容 Win7 等旧系统，那直接采用安装 WindowsAppSDK 方法将会丧失兼容旧系统能力。本文和大家介绍无需安装 Microsoft.WindowsAppSDK 即可使用 WinRT 功能的方法，此方法可以让应用程序继续兼容旧系统，可以在应用程序内判断系统版本之后自行决定调用 WinRT 功能

01

还不知道这 11 个超酷的编程新工具你就 out 了！

在这篇文章中，我们将列出你在日常工作中能够使用的新的开发工具。很多对在线流媒体感兴趣的开发人员已经开始在他们的开发环境中使用这些新工具，因为相比他们的旧的设施来讲这些工具提供了更多的优势。

02

基于OSQuery安全资产信息监控实践

在生产环境中有重要的安全设备和关键服务设备，这些设备都在关键的结位置，依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平是对这些设备和监控是很重要。

01

HIDS系统存储方案探索与实践

企业有各种安全防护手段，HIDS与网络流量监听一样，是一种威胁检测的手段。HIDS（Host-based Intrusion Detection System）基于主机型入侵检测系统。与网络监听这种形式的主要区别是， HIDS的主要数据源来至于主机本身产生的各种审计信息。

03

visual studio 2015安装问题及解决

运行C++程序时提示错误：“计算机中丢失MSVCP140D.dll，尝试重新安装该程序以解决此问题”

01

BizTalk Server 2016配置 WCF SAP Adapter

BizTalk Server 2016配置 WCF SAP Adapter 最近公司内部需要使用BizTalk与SAP 系统进行对接，虽然SAP/PI可以以发布WebService 的方式实现与外部系统对接。最早也是这样做的，但既然BizTalk已经有很多B2B的应用在跑了，这次打算直接用BizTalk 调用 SAP RFC 程序接口进行交换。在部署和测试过程中也遇到了不少坑，找了不少资料，最后总算搞定了。环境部署这里简单说一下，安装配置完BizTalk Server 2016后，接下来需要安

osquery+kolide fleet安装[通俗易懂]

osquery是用于记录本机的一些系统信息，如passwd文件的改变，用户的增加等，有了它，我们可以在系统发生改变后，能够及时查询出来。

01

.NET Core 多框架支持(net45+netstandard20)实践中遇到的一些问题总结

本文主要是关于.NET Standard 代码在多框架和多平台支持自己实践过程中遇到的一些问题和解决办法，希望给遇到这些问题的同学一点参考和思路。问题基本上都是提在博问和 Stackoverflow 中，不乏很多大佬都提供了解决问题的思路。接下来则是正文。

02

实时查询腾讯云主机状态之利器——Osquery (运维篇)

在上一篇博文：实时查询腾讯云主机状态之利器——Osquery (安全篇)中，我们介绍了Osquery在安全分析、合规检测、威胁捕获中的应用场景。

08

EasyCVR部署在Windows系统报错“缺少dll处理文件”，如何解决？

EasyCVR是一款融合了我们EasyDSS、EasyNVR、EasyGBS平台所有性能的成熟流媒体视频平台，拥有前三款平台的接入协议（国标GB28181、RTSP/Onvif、RTMP、海康SDK、大华SDK、Ehome等协议），使得EasyCVR在应用场景中更加灵活方便和高效，同时EasyCVR不仅仅支持目前主流Windows，还支持Linux、Windows server等市面常用的系统。

02

针对不同的运行时验证包

可为 NuGet 包中的不同运行时选择不同的实现程序集。在这种情况下，需要确保这些程序集彼此兼容并与编译时程序集兼容。

04

下一代工具链「GitHub 热点速览 v.22.43」

作为一个前端工程师，你这周被下一代的前端工具链 Turbo 刷屏了吗？不只是 Turbo 这个小工具，作为一个社区生产力工具，本周思否还开源了他们的问答系统 answer，能直接用上相关的技术标签也省了一份运营力。

02

Inceptor：一款功能强大的模板驱动型AVEDR安全性检测框架

Inceptor是一款功能强大的模板驱动型AV/EDR安全性检测/规避框架，在很多场景中，渗透测试人员或红队研究人员如果想在目标系统上执行代码，通常需要绕过常见的AV/EDR安全防护程序。随着时间的推移和技术的革新，安全防御也变得越来越复杂，从本质上来说，应该是安全防护产品的持续性绕过会变得更加的困难。

02

CentOS 7 安装osquery监控系统

版权声明：本文为木偶人shaon原创文章，转载请注明原文地址，非常感谢。 https://blog.csdn.net/wh211212/article/details/53113652

01

.NET Core SDK在Windows系统安装后出现Failed to load the hostfxr.dll等问题的解决方法

这次无论如何也要记录下，原因是今天在一台Windows2008R2的电脑上安装.NET Core SDK后再命令行执行dotnet --info 居然爆出了“Failed to load the hostfxr.dll”的问题，之前也遇到过，但是解决了，却没有做记录，害的这里又google了一把！所以写篇文章记录下。额外说一句，部分500.25问题也是这个原因导致的！

02

OpenCL Installable Client Driver (ICD) Loader编译

OpenCL Installable Client Driver (ICD) Loader是实现OpenCL应用程序与各硬件厂商提供的OpenCL驱动(platform)之间隔离的中间库。

03

利用键盘钩子捕捉linux键盘动作,利用键盘钩子捕获Windows键盘动作[通俗易懂]

引言　　在科研生产中对研制、调试操作的记录是非常有必要而且是有很重要价值的。通过对记录信息的分析，可以在事故发生后准确的分析出事故的起因、操作是否存在失误等许多重要线索。通常需要记录的信息是多种多样的，如环境温度记录、软件运行记录、文件访问记录等等。这里将以键盘信息记录为例来讲述类似的实验信息自动记录的一般实现方法。　　由于需要记录当前系统下所有应用程序的键盘录入记录，因此必须采取某种特殊的技术来实现本进程(监视程序)对外部进程键盘操作信息的获取。这种技术便是本文将要论述的核心–系统全局钩子。本文下面将对Win32平台下全局钩子的运行机制进行介绍并给出了一个具体的由VC 6.0编写的捕获键盘动作的键盘钩子示例程序。　　系统钩子和DLL　　钩子的本质是一段用以处理系统消息的程序，通过系统调用，将其挂入系统。钩子的种类有很多，每种钩子可以截获并处理相应的消息，每当特定的消息发出，在到达目的窗口之前，钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理，甚至可以强制结束消息的传递。　　在本程序中我们需要捕获在任意窗口上的键盘输入，这就需要采用全局钩子以便拦截整个系统的消息，而全局钩子函数必须以DLL(动态连接库)为载体进行封装，VC6中有三种形式的MFC DLL可供选择，即Regular statically linked to MFC DLL(标准静态链接MFC DLL)、Regular using the shared MFC DLL(标准动态链接MFC DLL)以及Extension MFC DLL(扩展MFC DLL)。在本程序中为方便起见采用了标准静态连接MFC DLL。　　键盘钩子程序示例　　本示例程序用到全局钩子函数，程序分两部分：可执行程序KeyKook和动态连接库LaunchDLL。首先创建一个MFC AppWizard(DLL)工程，并选择Regular statically linked to MFC DLL(标准静态链接MFC DLL)选项，以建立MFC扩展动态连接库LaunchDLL.dll。之后，在相应的头文件中添加宏定义和待导出函数的声明：

01

在 iOS 项目中使用 ESRI ArcGIS SDK

ArcGIS SDK for iOS 是 ESRI 公司针对 iOS 平台的 GIS 解决方案，以 iOS Framework 的形式提供，与 iOS 自带的 MapKit 相比，提供了很多强大的地图以及分析功能，如果你要想要在 iOS 平台上实现类似下图的应用， ArcGIS SDK for iOS 是不错的选择。

01

.NET平台系列26：在 Windows 上安装 .NET Core/.NET5/.NET6

本文介绍如何在 Windows 上安装 .NET。 .NET 由运行时和 SDK 组成。运行时用于运行 .NET 应用，应用可能包含也可能不包含它。 SDK 用于创建 .NET 应用和库。 .NET 运行时始终随 SDK 一起安装。当前最新版本的 .NET 是 5.0。点击此处，下载.NET Core/.NET。

01

Windows Mobile上的小宇宙

在codeproject上看到了一个非常有意思的应用，windows mobile上看星座图。试想下面一个场景，在北京寒冷冬天的一个晚上，西北风把城市上空的污染物吹跑了，用肉眼就可以看到明亮的星星，于是问自己正南方那颗明亮的星星是啥名字？搞笑，我又不是天文学爱好者，我怎么知道。这时候，我不慌不忙的拿出Windows Mobile手机，运行一个程序，输入我的时区和城市，就能够看到我现在的天空中的星星，还能够查出它们分别是几等星，这是不是很有意思呢。这个创意来自于希腊的Giannakakis Kost

06

OGRE + MinGW + Code::Blocks环境的搭建

OGRE + MinGW + Code::Blocks环境的搭建首先,介绍一下这三个名词: Ogre 是一款开源的图形渲染引擎，它的全名叫（Object-oriented Graphics Rendering Engine），它是由一个核心小组开发并维护，由于它是一款开源引擎，所以它也像Linux一样，被各种不同的团体和组织改造和扩充，并使它能够适应不同的应用领域和拥有更强大的功能。 MinGW 是一个Windows下的编译器（实际上是一系列开发工具）。与Windows下其它编译器不同的是，MinGW与L

07

安全应急响应工具年末大放送

为了帮助安全分析师更好的完成工作，小编整理了一些现在比较流行的安全应急响应工具和资源，从磁盘镜像创建工具、内存分析工具到内存镜像工具、沙盒/逆向工具等，相信总有一款适合你。磁盘镜像创建工具 Get

06

CefSharp基于.Net Framework 4.0 框架编译

建立一个名为CefSharp-DotNet4.0的空的解决方案（下文简称sln哈），咱们就开始吧！

01

dotnet 使用 CsWin32 库简化 Win32 函数调用逻辑

很多开发者，包括开发老司机们，在碰到需要调用 Win32 函数时，都有一个困扰，那就是我应该如何去调用。有两个主要的选项，第一就是自己写 PInvoke 代码，第二就是使用其他大佬给许多 Win32 函数封装好的库。然而这两个方法都有各有各的缺点，第一个方法缺点是可能工作量会很大，需要写方法，写结构体等等。第二个方法缺点是大佬封装的库，虽然全，但可惜里面有很多我用不着的函数，有些浪费。本文将来和大家介绍一个宝藏库，可以很好解决此问题

03

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。

02

针对腾讯人脸识别离线版本sdk的笔记说明

https://cloud.tencent.com/document/product/867/44383

03

开发者如何使用讯飞星火认知大模型API？

之前我们使用网页文本输入的方式体验了讯飞星火认知大模型的功能（是什么让科大讯飞1个月股价翻倍？），本篇博文将从开发者角度来看看如何使用讯飞星火认知大模型API。

05

DLL Dependency

Dependency 是对传统软件 DependencyWalker 的重写，这个软件是沿 Windows SDK 发布的，但是在2006年左右停止了开发。依赖项可以帮助 Windows 开发人员解决他们的 dll 加载依赖项问题。

01

.NET 简介

.NET 是一个免费的开源开发平台，用于构建多种应用，例如： Web 应用程序、Web API 和微服务云中的无服务器功能云原生应用移动应用桌面应用程序视窗 WPF Windows 窗体通用 Windows 平台 (UWP) 游戏物联网 (IoT) 机器学习控制台应用程序视窗服务使用类库在不同的应用程序和应用程序类型之间共享功能。使用 .NET，无论您正在构建哪种类型的应用程序，您的代码和项目文件的外观和感觉都相同。您可以使用每个应用程序访问相同的运行时、API 和语言功能。跨平台您可以为许多操作系统创建 .NET 应用程序，包括：视窗苹果系统 Linux 安卓 IOS 操作系统手表操作系统支持的处理器架构包括： x64 x86 ARM32 ARM64 .NET 允许您使用特定于平台的功能，例如操作系统 API。示例是 Windows 上的 Windows 窗体和 WPF，以及从 Xamarin 到每个移动平台的本机绑定。有关更多信息，请参阅支持的操作系统生命周期策略和.NET RID 目录。开源 .NET 是开源的，使用MIT 和 Apache 2 许可证。.NET 是.NET 基金会的一个项目。有关更多信息，请参阅GitHub.com 上的项目存储库列表。支持 Microsoft 在 Windows、macOS 和 Linux 上支持 .NET。它会在每个月的第二个星期二定期更新以确保安全性和质量。 Microsoft 的 .NET 二进制发行版在 Azure 中由 Microsoft 维护的服务器上构建和测试，并遵循 Microsoft 工程和安全实践。 Red Hat在 Red Hat Enterprise Linux (RHEL) 上支持 .NET。Red Hat 和 Microsoft 合作确保 .NET Core 在 RHEL 上运行良好。 Tizen 支持Tizen 平台上的.NET。有关详细信息，请参阅.NET Core 和 .NET 5 的版本和支持。工具和生产力 .NET 为您提供了多种语言、集成开发环境 (IDE) 和其他工具的选择。编程语言 .NET 支持三种编程语言： C＃ C#（发音为“See Sharp”）是一种现代的、面向对象的、类型安全的编程语言。C# 起源于 C 语言家族，C、C++、Java 和 JavaScript 程序员很快就会熟悉 C#。 F＃ F# 语言支持函数式、面向对象和命令式编程模型。视觉基础在 .NET 语言中，Visual Basic 的语法是最接近普通人类语言的，这使得它更容易学习。与微软正在积极开发新功能的 C# 和 F# 不同，Visual Basic 语言是稳定的。Web 应用不支持 Visual Basic，但 Web API 支持它。以下是 .NET 语言支持的一些功能：类型安全类型推断 - C#、F#、Visual Basic 通用类型代表拉姆达活动例外属性异步代码并行编程代码分析器集成开发环境 .NET 的集成开发环境包括：视觉工作室仅在 Windows 上运行。具有广泛的内置功能，旨在与 .NET 一起使用。社区版对学生、开源贡献者和个人免费。视觉工作室代码在 Windows、macOS 和 Linux 上运行。免费和开源。扩展可用于使用 .NET 语言。适用于 Mac 的 Visual Studio 仅在 macOS 上运行。用于为 iOS、Android 和 Web 开发 .NET 应用程序和游戏。 GitHub 代码空间在线 Visual Studio Code 环境，目前处于测试阶段。 SDK 和运行时在.NET SDK是一套库和工具的开发和运行.NET应用程序的。当你下载.NET，您可以选择SDK或运行时，如.NET运行时或ASP.NET核心运行时。在要准备运行 .NET 应用程序的计算机上安装运行时。在要用于开发的机器上安装 SDK。当您下载 SDK 时，您会自动获得运行时。 SDK 下载包括以下组件：在.NET CLI。可用于本地开发和持续集成脚本的命令行工具。该dotnet 驱动程序。运行依赖于框架的应用程序的 CLI 命令。在罗斯林和F＃编程语言编译器。该MSBuild的生成引擎。在.NET运行库。提供类型系统、程序集加载、垃圾收集器、本地互操作和其他基本服务。运行时库。提供原始数据类型和基本实用程序。 ASP.NET Core 运行时。为连接互联网的应用程序提供基本服务，例如 Web 应用程序、IoT 应用程序和移动后端。桌面运行时。为 Windows 桌面应用程序提供基本服务，包括 Windows 窗体和 WPF。运行时下载包括以下组件：（可选）

02

TiQuery：All Diagnosis in SQL | TiDB Hackathon 优秀项目分享

“距离 Hackathon 结束已经一个多星期了，感觉心情还是没有从激情中平复过来。不过由于我读书少，这时候好像只能感慨一句，黑客马拉松真是太好玩了……”

03

（翻译）LearnVSXNow! #8 插曲－regpkg.exe命令

当我准备去写“创建我们的第一个工具集”系列的下一篇时，我意识到我的注册表已经被我之前创建的示例package给污染了。当我试图卸载这些package以便清理这些垃圾时，我和regpkg.exe程序有了一次亲密的接触。早先我就有计划写这么一篇类似主题的文章（但一直没有写），现在我决定不再拖了，就算我们不得不先暂停一下“创建我们的第一个工具集”系列的编写。

02

Windows10 搭建OpenGL ES 3.0 开发环境

更新于2019/10/22 20:16 有同学反馈说运行报错，笔者刚试了下，下载源码，然后通过Cmake编译，然后用VS2017运行没有问题。在VS2017 15.9.10编译好的文件 /bin目录笔者的 VS 版本是 VS2017 15.9.10 企业版下载链接，建议下载相同的版本。

06

WPF 使用 Win2d 渲染

在当前所有渲染框架里面，做 2D 渲染的，最好的框架是 Win2d 这个提供了大量底层接口封装，不仅性能高同时接口设计非常好在很久之前，只有在 UWP 等现代应用才能使用 Win2d 而 WPF 是不能使用的。好在微软开放了一些黑科技，可以在 WPF 上使用 Win2d 渲染，下面就让我告诉大家如何在 WPF 上使用

02

如何在vs中链接vc6的运行时库

是这样，vc6的运行时库有个巨大的好处，就是全系列windows都自带了，而且不用管傻逼的manifest问题。

03

创建SvcHost.exe调用的服务原理与实践

1. 多个服务共享一个Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外就是有一点安全隐患，首先要介绍一下svchost.exe的实现机制。 2. Svchost原理 Svchost本身只是作为服务宿主，并不实现任何服务功能，需要Svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。那么svchost如何知道某一服务是由哪个动态链接库负责呢？这不是由服务的可执行程序路径中的参数部分提供的，而是服务在注册表中的参数设置的，注册表中服务下边有一个Parameters子键其中的ServiceDll表明该服务由哪个动态链接库负责。并且所有这些服务动态链接库都必须要导出一个ServiceMain()函数，用来处理服务任务。例如rpcss（Remote Procedure Call）在注册表中的位置是 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RpcSs，它的参数子键Parameters里有这样一项： "ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%/system32/rpcss.dll" 当启动rpcss服务时，svchost就会调用rpcss.dll，并且执行其ServiceMain()函数执行具体服务。既然这些服务是使用共享进程方式由svchost启动的，为什么系统中会有多个svchost进程呢？ms把这些服务分为几组，同组服务共享一个svchost进程，不同组服务使用多个svchost进程，组的区别是由服务的可执行程序后边的参数决定的。例如rpcss在注册表中 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RpcSs 有这样一项： "ImagePath"=REG_EXPAND_SZ:"%SystemRoot%/system32/svchost -k rpcss" 因此rpcss就属于rpcss组，这在服务管理控制台也可以看到。 svchost的所有组和组内的所有服务都在注册表的如下位置： HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Svchost，例如windows 2000共有4组rpcss、netsvcs、wugroup、BITSgroup，其中最多的就是netsvcs=REG_MULTI_SZ:EventSystem.Ias.Iprip.Irmon.Netman.Nwsapagent.Rasauto.Rasman.Remoteaccess.SENS.Sharedaccess.Tapisrv.Ntmssvc.wzcsvc.. 在启动一个svchost.exe负责的服务时，服务管理器如果遇到可执行程序内容ImagePath已经存在于服务管理器的映象库中，就不在启动第2个进程svchost，而是直接启动服务。这样就实现了多个服务共享一个svchost进程。 3. Svchost代码现在我们基本清楚svchost的原理了，但是要自己写一个DLL形式的服务，由svchost来启动，仅有上边的信息还有些问题不是很清楚。比如我们在导出的ServiceMain()函数中接收的参数是ANSI还是Unicode？我们是否需要调用RegisterServiceCtrlHandler和StartServiceCtrlDispatcher来注册服务控制及调度函数？这些问题要通过查看svchost代码获得。下边的代码是windows 2000+ serv

04

Windows平台RTMP/RTSP直播推送模块设计和使用说明

好多开发者一直反馈，Windows平台，做个推屏或者推摄像头，推RTMP或者RTSP出去，不知道哪些功能是必须的，哪些设计是可有可无的，还有就是，不知道如何选技术方案，以下是基于我们设计的Windows平台RTSP、RTMP直播推送模块，设计和使用说明，供大家参考。

04

【重榜？】.NET 6 Preview 1 开箱上手！带你尝试新版本更新！

最近 .NET 6 Preview 1 发布了，.NET 统一是此版本的核心。大家可以读一下原文博客：

02

Windows下适用于PHP 7.1的memcache扩展工具编译

介绍 memcache是一套分布式的高速缓存系统，由LiveJournal的Brad Fitzpatrick开发，但目前被许多网站使用以提升网站的访问速度，尤其对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著。

03

.NET Core快速入门教程 4、使用VS Code开发.NET Core控制台应用程序

（2）必须插件安装打开资源管理器（Ctrl+Shift+E），然后打开Progrom.cs文件 VS Code检测到缺少两个插件 OmniSharp，.NET Core Debugger 会自动下载安装

03

“零基础”学习WinCE开发

Windows CE 是微软公司开发的一个针对小型设备(它是典型的拥有有限内存的无磁盘系统)的通用操作系统。主要用于嵌入式系统和移动终端设备上，操作界面和PC机上的WinXp系统比较类似，例如也是窗口化的操作界面，也具有磁盘资源管理器，文件系统和网络通讯协议和WinXp一样，程序开发也和WinXp环境下的程序开发。具体关于WinCE的介绍可以到网上搜索相关资料。个人的理解就是，WinCE可以看作一个精简后的WinXp系统，“麻雀虽小，五脏俱全”，在一些小型工控系统中可以发挥巨大的作用。

03

开发Windows Mobile今日插件 — 内存电量，桌面便笺，桌面记单词

本篇文章讲解的是开发 Windows Mobile 上的今日插件。关于是今日插件，在 PPC 或者 SP SDK 的帮助文档中有相关的章节介绍，在网络上也有一些帖子和资源讲解。在这里简要回顾一下。今日插件就是在windows mobile的桌面上显示的条目，例如系统提供的“日历”（Calendar），主人信息，以及许多第三方开发的今日插件等等。由于桌面是开机后的第一个屏幕，所以插件显示在屏幕上将会得到用户最多的浏览时间。这里我们主要讲解的是用户自定义插件的开发。自定义插件如下图所示：

03

AppVeyor CI 构建和发布PHP扩展

AppVeyor 是一个持续集成的托管平台，它可以对GitHub等开源的项目提供免费支持，也可以通过自建方式，对私有库进行CI/CD流程，它支持Windows、Linux、MacOS系统。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭