process_history更新 v1.10

NTKRNL

すべてのプロセスの開始時間と終了時間を記録します。2000 SP4/XP SP2/Vista SP1にて動作します。作業時間の把握とかに使えるかもしれませんね。よければどうぞー(process_history.cab)。


アーカイブはドライバとその利用サンプルEXEで構成されています。ドライバをロードする機能は提供されていないので ldsys あたりを利用してください。

主な更新

  • システム起動からの「経過時間」ではなく「割り込み回数」を表示していた問題を修正
    • プロセスの生成・終了「日時」を表示するように変更
  • ドライバロード時点で存在しているすべてのプロセスを対象にするように変更
  • 動作環境外でのロードを禁止(OSバージョンに依存する定数を使用しているため)
  • プロセス起動時間をEPROCESS構造体から直接取得するように変更
  • Systemのプロセス起動時間を「システムブートの時刻」とするように変更
  • リソースリークその他青画面になる可能性のある箇所を修正
  • 排他制御の導入による青画面になる可能性のある箇所を修正