软件看门狗--别让你地程序无响应（使用未公开API函数IsHungAppWindow，知识点较全）

正文
一．概述
一些重要的程序，必须让它一直跑着；而且还要时时关心它的状态——不能让它出现死锁现象。当然，如果一个主程序会出现死锁，肯定是设计或者编程上的失误。我们首要做的事是，把这个Bug揪出来。但如果时间紧迫，这个Bug又“飘忽不定”，那么，我们还是先写一个软件“看门狗”，暂时应一下急吧。

“看门狗”的需求描述：“看门狗”的运行不出现界面窗口，具有一定的隐蔽性；定时判断目标进程是否运行在当前系统中，如果没有则启动目标进程；判断目标进程是否“没有响应”，如果是则终止目标进程；如果目标进程“没有响应”的次数超过一定的数量，则将计算机系统重启。

二．预备知识
首先要介绍两个主要的函数，能够判断目标进程是否“没有响应”。在User32.dll中（没有文档公开），Win2k/NT下的IsHungAppWindow和Win9X下的IsHungThread；前者是以一个窗口句柄作为参数，后者是以线程ID作为参数。我们可以通过VC开发工具的Depends查到这两个函数。
要使用这两个函数，我们必须先动态导入，如下：
if (m_hUser32 == NULL)
{
     m_hUser32 = GetModuleHandle("USER32.DLL");
}
if (m_hUser32)
{
     m_IsHungNT   = (HUNG_FUNNT) GetProcAddress(m_hUser32, "IsHungAppWindow");
     m_IsHung9X   = (HUNG_FUN9X) GetProcAddress(m_hUser32, "IsHungThread");
}
另外，还有如下知识点：
1.     如何让窗口隐藏（当然通过Windows任务管理器还是可以看到的）
在框架窗口类的PreCreateWindow中修改窗口风格，如下：
BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)
{
     if( !CFrameWnd::PreCreateWindow(cs) )
         return FALSE;
     // TODO: Modify the Window class or styles here by modifying
     //   the CREATESTRUCT cs

cs.dwExStyle |= WS_EX_TOOLWINDOW;   // Make invisible in taskbar
     cs.style       = WS_POPUP;           // Hide the main window

return TRUE;
}
2.     如何让“看门狗”只运行一个进程
使用互斥量。在CWatchDogApp::InitInstance()中，执行如下代码：
bool CWatchDogApp::IsUniqueCopyInProc()
{
     m_Mutex = CreateMutex(NULL, TRUE, "System Watch Dog");
     if (GetLastError() == ERROR_ALREADY_EXISTS)
     {
         return false;
     }
     return true;
}
该函数如果返回false，说明已经有一个WatchDog进程在运行了，当前进程就没有必要再执行下去了。在InitInstance如下处理：
if (!IsUniqueCopyInProc())
return FALSE;
3.     如何判断当前操作系统类型
bool CWatchDogApp::IsWinNT()
{ 
     OSVERSIONINFO OSVersionInfo;
     OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
     GetVersionEx(&OSVersionInfo); 
     if (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)
     {
         return true;
     }
     return false;
}
4.     如何自动重启计算机
在Win9x和Win2k/NT下，重启计算机的处理略有不同：
if (theApp.IsWinNT())
{
     // 在Win NT/2000下赋予关闭系统的权限
     static HANDLE hToken;
     static TOKEN_PRIVILEGES tp;
     static LUID luid;
::OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken ) ;
     ::LookupPrivilegeValue( NULL, SE_SHUTDOWN_NAME, &luid );
     tp.PrivilegeCount            = 1;
     tp.Privileges[0].Luid        = luid;
     tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
     ::AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL );
     return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}
else
{
     return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}
5.     如何启动、结束其他进程
启动进程用CreateProcess，终止进程用TerminateProcess。参考代码如下：
bool CWatchDogView::RunTheSysProc()
{
     char     szPath[MAX_PATH];
     GetModuleFileName(NULL, szPath, MAX_PATH);
     CString strPath = szPath;
     strPath = strPath.Left(strPath.ReverseFind(‘//‘)) + "//HungDemo.exe";

STARTUPINFO             StartInfo;
     PROCESS_INFORMATION     procStruct;
     memset(&StartInfo,0,sizeof(STARTUPINFO));
     StartInfo.cb = sizeof(STARTUPINFO);

if (!::CreateProcess(
         (LPCTSTR) strPath,
         NULL,
         NULL,
         NULL,
         FALSE,
         NORMAL_PRIOR99vY_CLASS,
         NULL,
         NULL,
         &StartInfo,
         &procStruct))
         return false;
     return true;
}
需要提醒的是，TerminateProcess是在万不得已的情况下使用的，它不会进入进程使用的DLL的入口点通知“脱离”（Detaching）状态。有时候，这样做是很危险的（DLL内部的全局数据可能受影响较大）。
6.     如何让Win2k/NT自动登录
修改注册表。在HKEY_LOCAL_MACHINE目录下的Software/Microsoft/Windows NT/ CurrentVersion/WinLogon下的AutoAdminLogon（字符串型）设置成1，并在DefaultUserName设置默认登录用户，DefaultPassword设置默认用户的密码。
7.     如何让Win2k/NT登录成功后直接执行你的程序（而不是默认的文件浏览器）
修改注册表。在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/ CurrentVersion/Winlogon/Shell的值从原先的explorer.exe修改为自己程序的绝对路径。

三．功能演示（Win2k/NT下）
友情提醒：开始演示之前，请先将你目前的工作保存。运行“看门狗”WatchDog；同时使用Ctrl+Alt+Del打开“Windows任务管理器”。稍候片刻，可以看到目标程序HungDemo会被启动（这个程序模拟了“没有响应”）。然后，WatchDog发现这个程序“没有响应”，则把它杀掉，然后重新启动一个新的HungDemo进程。如此的处理重复六次以后，系统会自动重启。

http://blog.csdn.net/jiangxinyu/article/details/5217909