windows ग्रेस से बाहर निकलें एक्सप्लोरर(प्रोग्रामेटिक रूप से)




winapi exit (4)

@Luke: सबसे पहले, विस्तृत विश्लेषण के लिए धन्यवाद और Shex_TrayWnd को 0x5B4 उपयोगकर्ता संदेश के बारे में संकेत!

दुर्भाग्यवश, विधि में दो दोष हैं; सबसे पहले, यह एक अनियंत्रित उपयोगकर्ता संदेश का उपयोग करता है, जो भविष्य के विंडोज संस्करणों में बदल सकता है, और दूसरा, यह विंडोज एक्सपी के तहत काम नहीं करता है, क्योंकि विंडोज़ से बाहर निकलने के लिए 'जादू प्रक्रिया' अलग है (शट डाउन डायलॉग खोलें, फिर इसे SHIFT दबाकर रद्द करें -CTRL-ALT-ESC) और वहां कोई संदेश पोस्टिंग शामिल नहीं है।

खिड़कियों के संस्करण के बावजूद किसी अन्य प्रक्रिया से स्पष्ट रूप से एक्सप्लोरर को समाप्त करने के लिए एक विश्वसनीय और पोर्टेबल तरीका होना अच्छा लगेगा। इसलिए मैंने कोड के डिस्सेप्लर में डिबगिंग जारी रखी जो कि यह कैसे प्राप्त कर सकता है इस बारे में एक संकेत खोजने के लिए एक्सप्लोरर को स्पष्ट रूप से समाप्त करता है। मेरे पास अभी भी सही समाधान नहीं है लेकिन मैंने कुछ रोचक अवलोकन (विंडोज 7 और विंडोज एक्सपी पर) किए हैं जिन्हें मैं रुचि रखने वाले व्यक्ति के साथ साझा करना चाहता हूं:

विंडोज 7

0x5B4-message अंततः विधि CTray :: _ DoExitExplorer विधि द्वारा संभाला जाता है। यदि आपके पास प्रतीक सर्वर सक्षम है, तो आप इसमें ब्रेकपॉइंट सेट कर सकते हैं

{,,explorer.exe}CTray::_DoExitExplorer (दृश्य स्टूडियो वाक्यविन्यास)

resp।

explorer!CTray::_DoExitExplorer ( explorer!CTray::_DoExitExplorer सिंटैक्स)

विंडोज एक्स पी

WinXP में, आपको अपना ब्रेकपॉइंट सेट करना होगा

{,,explorer.exe}CTray::_ExitExplorerCleanly (दृश्य स्टूडियो वाक्यविन्यास)

resp।

explorer!CTray::_ExitExplorer ( explorer!CTray::_ExitExplorer सिंटैक्स)

शटडाउन संवाद पर 'जादू कीस्ट्रोक' (SHIFT-CTRL-ALT-ESC) दर्ज करने से पहले। दोनों विधियां बहुत समान हैं, जैसा कि आप डिस्सेप्लर से देख सकते हैं (फॉलोअप पोस्ट देखें)। छद्म कोड है

    if (bUnnamedVariable == FALSE) {
        g_fFakeShutdown = TRUE;  // (1)

        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);   // (2)

        if (PostMessage(hWndTray, WM_QUIT, 0, 0)) {    // (3)
            bUnnamedVariable = TRUE;
        }
    }

ध्यान दें कि पहला पोस्टमेज () कॉल LParam के रूप में सत्य को पास करता है, जिसे आधिकारिक तौर पर WM_QUIT द्वारा उपयोग नहीं किया जाता है। लगता है कि एलपीएआरएम का अर्थ bShutdown == TRUE है।

बेशक यह किसी अन्य एप्लिकेशन से g_fFakeShutdown सेट करने के लिए असंभव (या व्यवहार्य नहीं) है। इसलिए मैंने PostMessage (hWndProgMan, WM_QUIT, 0, TRUE / FALSE) के विभिन्न संयोजनों का परीक्षण किया है या पोस्टमेसेज (एचडब्ल्यूएनडीआरई, डब्लूएम_QUIT, 0, FALSE) द्वारा नहीं किया गया है। ऐसा लगता है कि एक्सप्लोरर विंडोज एक्सपी और विंडोज 7 के तहत अलग-अलग व्यवहार दिखाता है।

निम्नलिखित दो विधियां विंडोज एक्सपी के तहत एक्सप्लोरर को समाप्त करने के लिए अच्छे उम्मीदवार प्रतीत होती हैं। दुर्भाग्य से वे विंडोज 7 के तहत काम नहीं करते हैं:

    BOOL ExitExplorer1() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);   // <=  lParam == TRUE !

        HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
        PostMessage(hWndTray, WM_QUIT, 0, 0); 

        return TRUE;
    } 


    BOOL ExitExplorer2() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, FALSE);   // <=  lParam == FALSE !

        return TRUE;
    } 

विंडोज एक्सपी में व्यवहार

दोनों स्थितियों में खोल (explorer.exe) समाप्त हो जाती है और इसे समाप्त करने से पहले रजिस्ट्री कुंजी सेट करता है

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CleanShutdown = TRUE

जैसा कि Sysinternals प्रक्रिया मॉनिटर का उपयोग करके देखा जा सकता है, या {, explorer} _WriteCleanShutdown @ 4 (resps explorer! _WriteCleanShutdown) पर ब्रेकपॉइंट सेट करके देखा जा सकता है।

विंडोज 7 में व्यवहार

दोनों विधियां काम नहीं करतीं: हालांकि ऐसा प्रतीत होता है कि खोल समाप्त हो गया है, explorer.exe प्रक्रिया अभी भी चल रही है।

टिप्पणी

अगर मैं केवल WW_QUIT को hWndProgMan पर lParam = TRUE के साथ hWndTray को संदेश पोस्ट किए बिना पोस्ट करता हूं, यानी,

    BOOL ExitExplorer3() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); 

        return TRUE;
    } 

तो मुझे एक दिलचस्प व्यवहार मिलता है (Win7 और WinXP दोनों): शटडाउन संवाद प्रकट होता है। यदि आप इसे रद्द करते हैं, तो सब कुछ सामान्य प्रतीत होता है, लेकिन दो या तीन (!) सेकंड के बाद, एक्सप्लोरर समाप्त हो जाता है।

निष्कर्ष

शायद सबसे अच्छा समाधान विंडोज 7 के लिए अनियंत्रित WM_USER फ़ंक्शन और Windows XP के लिए ExitExplorer1 () या exitExplorer2 () के साथ ExitExplorer () का उपयोग करना है। क्या दो XP-तरीकों में से किसी एक के पास दूसरे के फायदे हैं? मुझे नहीं पता।

अनुबंध

CTray :: _ DoExitExplorer (विंडोज 7) और CTray :: _ ExitExplorerCleanly (Windows XP) के डिससप्लर

विंडोज 7

    {,,explorer.exe}CTray::_DoExitExplorer:
    explorer!CTray::_DoExitExplorer:
    00fdde24 833df027020100  cmp     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
    00fdde2b 53              push    ebx
    00fdde2c 8bd9            mov     ebx,ecx
    00fdde2e 7535            jne     explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
    00fdde30 56              push    esi
    00fdde31 8b35ec14f700    mov     esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
    00fdde37 57              push    edi
    00fdde38 33ff            xor     edi,edi
    00fdde3a 47              inc     edi
    00fdde3b 57              push    edi
    00fdde3c 6a00            push    0
    00fdde3e 6a12            push    12h
    00fdde40 ff35e8000201    push    dword ptr [explorer!v_hwndDesktop (010200e8)]
    00fdde46 893ddc270201    mov     dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
    00fdde4c ffd6            call    esi
    00fdde4e 6a00            push    0
    00fdde50 6a00            push    0
    00fdde52 6a12            push    12h
    00fdde54 ff7304          push    dword ptr [ebx+4]
    00fdde57 ffd6            call    esi
    00fdde59 85c0            test    eax,eax
    00fdde5b 7406            je      explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
    00fdde5d 893df0270201    mov     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
    00fdde63 5f              pop     edi
    00fdde64 5e              pop     esi
    00fdde65 a1f0270201      mov     eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
    00fdde6a 5b              pop     ebx
    00fdde6b c3              ret

('bUnnamedVariable' पते पर एक मॉड्यूल वैश्विक चर है g_fInSizeMove + 4)

विंडोज एक्स पी

    {,,explorer.exe}CTray::_ExitExplorerCleanly:
    01031973 8B FF            mov         edi,edi 
    01031975 57               push        edi  
    01031976 8B F9            mov         edi,ecx 
    01031978 83 BF 40 04 00 00 00 cmp         dword ptr [edi+440h],0 
    0103197F 75 35            jne         CTray::_ExitExplorerCleanly+43h (10319B6h) 
    01031981 53               push        ebx  
    01031982 56               push        esi  
    01031983 8B 35 94 17 00 01 mov         esi,dword ptr [[email protected] (1001794h)] 
    01031989 33 DB            xor         ebx,ebx 
    0103198B 43               inc         ebx  
    0103198C 53               push        ebx  
    0103198D 6A 00            push        0    
    0103198F 6A 12            push        12h  
    01031991 FF 35 8C 60 04 01 push        dword ptr [_v_hwndDesktop (104608Ch)] 
    01031997 89 1D 48 77 04 01 mov         dword ptr [_g_fFakeShutdown (1047748h)],ebx 
    0103199D FF D6            call        esi  
    0103199F 6A 00            push        0    
    010319A1 6A 00            push        0    
    010319A3 6A 12            push        12h  
    010319A5 FF 77 04         push        dword ptr [edi+4] 
    010319A8 FF D6            call        esi  
    010319AA 85 C0            test        eax,eax 
    010319AC 74 06            je          CTray::_ExitExplorerCleanly+41h (10319B4h) 
    010319AE 89 9F 40 04 00 00 mov         dword ptr [edi+440h],ebx 
    010319B4 5E               pop         esi  
    010319B5 5B               pop         ebx  
    010319B6 8B 87 40 04 00 00 mov         eax,dword ptr [edi+440h] 
    010319BC 5F               pop         edi  
    010319BD C3               ret              

('bUnnamedVariable' रिश्तेदार ऑफसेट 440h पर सीटीआरई का सदस्य प्रतीत होता है)

टिप्पणी ऐसा लगता है कि WM_QUIT का उपयोग बहुत ही गैर-मानक तरीके से किया जाता है, एमएसडीएन पर एमएसडीएन डब्लूएम_QUIT से निम्नलिखित अंश की तुलना करें

इस संदेश में वापसी मान नहीं है क्योंकि यह संदेश की विंडो प्रक्रिया को संदेश भेजने से पहले संदेश लूप को समाप्त करने का कारण बनता है।

टिप्पणियां WM_QUIT संदेश विंडो से संबद्ध नहीं है और इसलिए विंडो की विंडो प्रक्रिया के माध्यम से कभी भी प्राप्त नहीं किया जाएगा। इसे केवल GetMessage या PeekMessage फ़ंक्शंस द्वारा पुनर्प्राप्त किया जाता है।

PostMessage फ़ंक्शन का उपयोग करके WM_QUIT संदेश पोस्ट न करें; PostQuitMessage का उपयोग करें।

आप प्रोग्रामेटिक रूप से एक्सप्लोरर को कैसे बंद कर सकते हैं?

इसका मतलब है, आप इस फ़ंक्शन को प्रोग्रामेटिक रूप से कैसे आमंत्रित करते हैं:

संपादित करें: चित्र में टाइपो, इसे "शिफ्ट-क्लिक" के बजाय "Ctrl-Shift-राइट-क्लिक" कहना चाहिए।


विंडोज विस्टा और ऊपर, आप शानदार शट डाउन एक्सप्लोरर के लिए RestartManager API का उपयोग कर सकते हैं।

छद्म कोड में यह इस तरह दिखेगा:

RmStartSession(...); 
RM_UNIQUE_PROCESS[] processes = GetProcesses("explorer.exe"); // get special handles to process you want to close    
RmRegisterResources(processes); // register those processes with restart manager session    
RmShutdown(RM_SHUTDOWN_TYPE.RmForceShutdown);     
RmRestart(...); // restart them back, optionally    
RmEndSession(...); 

मैंने जिज्ञासा से इसे डीबग किया। यह सब कुछ एक्सप्लोरर की खिड़कियों में से एक संदेश पोस्ट करता है:

BOOL ExitExplorer()
{
    HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
    return PostMessage(hWndTray, 0x5B4, 0, 0);
}

बेशक यह एक अनियंत्रित WM_USER संदेश है, इसलिए भविष्य में व्यवहार संभवतः बदल सकता है।


मुझे नहीं लगता कि एक्सप्लोरर को "कृपापूर्वक" बंद किया जा सकता है। EnumProcesses -> पथ की तुलना करें -> TerminateProcess

संपादित करें: WM_CLOSE / WM_QUIT ( http://support.microsoft.com/kb/178893 ) या EndTask भेजने का प्रयास करें







explorer