常用系统信息API

1.窗口信息
    MS为我们提供了打开特定桌面和枚举桌面窗口的函数。
    hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
    //打开我们默认的Default桌面；
    EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);
    //枚举打开桌面上的所有窗口，由回调函数实现。
    BOOL __stdcall EnumWindowProc(HWND, LPARAM);
    //在回调函数中，我们可以获得窗口的标题和相关进程，线程信息；
    GetWindowText(hWnd,szWindowText,dwMaxCount);
    GetWindowThreadProcessId(hWnd,&dwPID);
    2.设备驱动器信息(服务和设备驱动器差不多，在此不做重复)
    设备驱动信息有服务控制管理器(SCM)来管理的，我要打开服务控制管理器，并枚举所有的设备驱动器。
    OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    //以所有权限打开服务控制管理器；
    EnumServicesStatus(schManager,dwDeviceType,dwDeviceState,
    EnumStatus,dwBufSize,&dwBytesNeeded,
   &dwDevicesReturned,&dwResumeHandle))
    //枚举所有设备的当前状态；
    CloseServiceHandle(schManager);
    //记住，在结束访问后要关闭服务句柄；
    OpenService(schManager,szDeviceName,SERVICE_ALL_ACCESS);
    //打开特定的设备驱动器；
    QueryServiceConfig(schDevice,lpDeviceConfig,
     1024*8,&dwBytesNeeded)；
    //查询驱动器的服务配置信息；
    QueryServiceStatus(schDevice,&DeviceStatus)；
    //查询设备驱动器的当前状态；
    QueryServiceConfig2(schDevice,SERVICE_CONFIG_DESCRIPTION,
    (LPBYTE)lpDeviceDescription,8*1024,&dwBytesNeeded)
    //查询设备的描述信息；
    StartService(schDevice,0,NULL)；
    //启动设备；
    ControlService(schDevice,SERVICE_CONTROL_STOP,&DeviceStatus)；
    //停止设备；
    DeleteService(schDevice)；
    //删除设备；
    3.磁盘信息
    我们希望获得系统所有磁盘的信息，包括软盘，硬盘，光盘等等；
    GetLogicalDriveStrings(dwBufferLength,lpBuffer);
    //获得逻辑设备的信息；
    GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
     dwVolumeNameSize,&dwVolumeSerialNumber,
     &dwMaximumComponentLength,&dwFileSystemFlags,
     lpFileSystemNameBuffer,dwFileSystemNameSize);
    //获得磁盘卷信息，包括卷名称和格式类型；
    GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
     &TotalNumberOfBytes,&TotalNumberOfFreeBytes);
    //探测磁盘的空间使用情况；
    4.环境变量
    我们可以从注册表中获得环境块的信息：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment，当然要使用注册表的函数。
    RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
    //打开注册表的键；
    RegEnumValue(hKey,dwIndex,EnvironVariable,
    &dwVariableLength,NULL,NULL,NULL,NULL);
    //查询我们需要的信息值；
    GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
    //获得环境变量的字符串信息；
    
    5.事件记录信息
    OpenEventLog(NULL,szLog);
    //打开时间日志记录；
    GetOldestEventLogRecord(hEvent,&dwThisRecord);
    //获得最新的日志信息，以便继续查找；
    ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
   0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
    //读去日志信息；
    LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU)；
    //获取账户的SID，以便获得账户的用户名称；
    GetNumberOfEventLogRecords(hEvent,&dwTotal)；
    //获得事件日志的总数；
    CloseEventLog(hEvent);
    //不要忘记关闭事件句柄；
    
    6.网络共享
    我们使用第二等级的网络共享搜索；
    NetShareEnum(NULL,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
    //列举所有的共享目录及相关信息；
    NetApiBufferFree(pBuf);
    //释放缓冲区；
    NetShareDel(NULL,(char *)lpShareNameW,0);
    //删除网络共享目录；
    
    7.网络适配器信息
    我们要探测NIC的信息和网络流量；
    GetAdaptersInfo(&AdapterInfo,&OutBufLen);
    //获取适配器信息；
    
    8.系统性能
    获取系统的存储器使用情况；
    GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
    //获取系统性能信息；
    9.进程/线程/模块信息
    在此我们使用工具帮助函数(ToolHelp32)和系统
    OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES,&hToken)；
    //打开进程的令牌，提升权限；
    AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
    //将进程的权限提升到支持调试(Debug)；
    CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    //创建进程的快照；
    Process32First(hProcessSnap,&ProcessEntry32)；
    Process32First(hProcessSnap,&ProcessEntry32)；
    //枚举所有进程；
    OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
    //打开特定进程，以查询进程相关信息；
    GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime)；
    //获取进程的时间信息； 
    GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter))；
    //获取进程的存储区信息；
    GetPriorityClass(hProcess);
    //获取进程的优先权；
    GetProcessIoCounters(hProcess,&IoCounters)；
    //获取进程的IO使用情况；
    CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
    //创建模块快照；
    Module32First(hModuleSnap, &ModuleEntry32)；
    Module32Next(hModuleSnap, &ModuleEntry32)；
    //枚举进程模块信息；
    CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    //创建线程快照；
    Thread32First(hThreadSnap, &ThreadEntry32)；
    Thread32Next(hThreadSnap, &ThreadEntry32)；
    //枚举线程信息；
    OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
    //打开线程，须自己获得此函数地址；
    TerminateProcess(hProcess,0)；
    //终止进程；
    SuspendThread(hThread);
    //悬挂线程；
    ResumeThread(hThread);
    //激活线程；
    10.关机
    AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
    //调整进程令牌，使其支持关机；
    ExitWindowsEx(EWX_LOGOFF,0)；
    //注销系统；
    LockWorkStation()；
    //锁定系统；
    InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig)；
    //支持到记时和消息显示的关机/重启；
    SetSystemPowerState(bSig,FALSE)；
    //系统休眠/冬眠；
    11.用户信息
    NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
                dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
    //枚举系统用户信息；
    NetUserDel(NULL,lpUserNameW)； 
    //删除指定用户；
  
    12.系统版本信息
    GetVersionEx((LPOSVERSIONINFO)&osviex)；
    //获取操作系统的版本信息；
    我们也可以通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion)获取相关信息：
    GetTickCount();
    //获取开机时间；
    GetComputerName(szInfo,&dwInfo);
    //获取计算机名称；
    GetUserName(szInfo,&dwInfo);
    //获取计算机用户名；
    GetWindowsDirectory(szInfo,MAX_PATH+1);
    //获取Windows目录；
    GetSystemDirectory(szInfo,MAX_PATH+1);
    //获取系统目录；