Windows 优雅地退出资源管理器(以编程方式)

Windows 优雅地退出资源管理器(以编程方式),windows,winapi,exit,explorer,Windows,Winapi,Exit,Explorer,如何以编程方式优雅地关闭资源管理器 我的意思是,如何以编程方式调用此函数: 编辑:在图片中输入错误,应该是“Ctrl-Shift-Right Click”而不是“Shift-Click”。我认为浏览器不能“优雅地”关闭。->比较路径-> 编辑:尝试发送WM_CLOSE/WM_QUIT()或出于好奇,我调试了这个。它所做的只是将一条消息发布到资源管理器的一个窗口: BOOL ExitExplorer() { HWND hWndTray = FindWindow(_T("Shell_Tra

如何以编程方式优雅地关闭资源管理器

我的意思是,如何以编程方式调用此函数:


编辑:在图片中输入错误,应该是“Ctrl-Shift-Right Click”而不是“Shift-Click”。

我认为浏览器不能“优雅地”关闭。->比较路径->


编辑:尝试发送WM_CLOSE/WM_QUIT()或

出于好奇,我调试了这个。它所做的只是将一条消息发布到资源管理器的一个窗口:

BOOL ExitExplorer()
{
    HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
    return PostMessage(hWndTray, 0x5B4, 0, 0);
}

当然,这是一条未记录的WM_用户消息,因此行为很可能在将来发生变化。

@Luke:首先,感谢您对发送给Shell的0x5B4用户消息的详细分析和提示

不幸的是,这种方法有两个缺点;首先,它使用未记录的用户消息,这可能会在未来的Windows版本中发生更改;其次,它在Windows XP下不起作用,因为退出Windows的“神奇过程”是不同的(打开关机对话框,然后按SHIFT-CTRL-ALT-ESC取消),并且不涉及任何消息发布

如果有一种可靠且可移植的方法,可以从另一个进程干净地终止资源管理器,而不管windows版本如何,那就太好了。因此,我继续调试代码的反汇编,该代码干净地终止了资源管理器,以便找到关于如何实现这一点的提示。我仍然没有完美的解决方案,但我做了一些有趣的观察(在Windows 7和Windows XP上),我想与可能感兴趣的人分享:

Windows7

    {,,explorer.exe}CTray::_DoExitExplorer:
    explorer!CTray::_DoExitExplorer:
    00fdde24 833df027020100  cmp     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
    00fdde2b 53              push    ebx
    00fdde2c 8bd9            mov     ebx,ecx
    00fdde2e 7535            jne     explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
    00fdde30 56              push    esi
    00fdde31 8b35ec14f700    mov     esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
    00fdde37 57              push    edi
    00fdde38 33ff            xor     edi,edi
    00fdde3a 47              inc     edi
    00fdde3b 57              push    edi
    00fdde3c 6a00            push    0
    00fdde3e 6a12            push    12h
    00fdde40 ff35e8000201    push    dword ptr [explorer!v_hwndDesktop (010200e8)]
    00fdde46 893ddc270201    mov     dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
    00fdde4c ffd6            call    esi
    00fdde4e 6a00            push    0
    00fdde50 6a00            push    0
    00fdde52 6a12            push    12h
    00fdde54 ff7304          push    dword ptr [ebx+4]
    00fdde57 ffd6            call    esi
    00fdde59 85c0            test    eax,eax
    00fdde5b 7406            je      explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
    00fdde5d 893df0270201    mov     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
    00fdde63 5f              pop     edi
    00fdde64 5e              pop     esi
    00fdde65 a1f0270201      mov     eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
    00fdde6a 5b              pop     ebx
    00fdde6b c3              ret
0x5B4消息最终由方法CTray::\u DoExitExplorer处理。如果启用了符号服务器,则可以在中设置断点

{,explorer.exe}CTray::\u doexit explorer
(visual studio语法)

分别

explorer!CTray::_DoExitExplorer
(windbg语法)

Windows XP

    {,,explorer.exe}CTray::_ExitExplorerCleanly:
    01031973 8B FF            mov         edi,edi 
    01031975 57               push        edi  
    01031976 8B F9            mov         edi,ecx 
    01031978 83 BF 40 04 00 00 00 cmp         dword ptr [edi+440h],0 
    0103197F 75 35            jne         CTray::_ExitExplorerCleanly+43h (10319B6h) 
    01031981 53               push        ebx  
    01031982 56               push        esi  
    01031983 8B 35 94 17 00 01 mov         esi,dword ptr [__imp__PostMessageW@16 (1001794h)] 
    01031989 33 DB            xor         ebx,ebx 
    0103198B 43               inc         ebx  
    0103198C 53               push        ebx  
    0103198D 6A 00            push        0    
    0103198F 6A 12            push        12h  
    01031991 FF 35 8C 60 04 01 push        dword ptr [_v_hwndDesktop (104608Ch)] 
    01031997 89 1D 48 77 04 01 mov         dword ptr [_g_fFakeShutdown (1047748h)],ebx 
    0103199D FF D6            call        esi  
    0103199F 6A 00            push        0    
    010319A1 6A 00            push        0    
    010319A3 6A 12            push        12h  
    010319A5 FF 77 04         push        dword ptr [edi+4] 
    010319A8 FF D6            call        esi  
    010319AA 85 C0            test        eax,eax 
    010319AC 74 06            je          CTray::_ExitExplorerCleanly+41h (10319B4h) 
    010319AE 89 9F 40 04 00 00 mov         dword ptr [edi+440h],ebx 
    010319B4 5E               pop         esi  
    010319B5 5B               pop         ebx  
    010319B6 8B 87 40 04 00 00 mov         eax,dword ptr [edi+440h] 
    010319BC 5F               pop         edi  
    010319BD C3               ret              
在WinXP中,必须将断点设置为

{,explorer.exe}CTray::\u ExitExplorerCleanly
(visual studio语法)

分别

explorer!CTray::_ExitExplorer
(windbg语法)

在关闭对话框中输入“神奇按键”(SHIFT-CTRL-ALT-ESC)之前。这两种方法非常相似,正如您从反汇编中看到的(请参阅后续文章)。伪代码是

    if (bUnnamedVariable == FALSE) {
        g_fFakeShutdown = TRUE;  // (1)

        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);   // (2)

        if (PostMessage(hWndTray, WM_QUIT, 0, 0)) {    // (3)
            bUnnamedVariable = TRUE;
        }
    }
请注意,第一个PostMessage()调用将TRUE传递为lParam,WM_QUIT正式不使用它。LPRAM的含义似乎是bshutton==TRUE

当然,从另一个应用程序设置g_fFakeShutdown是不可能的(或不可行的)。因此,我测试了PostMessage(hWndProgMan,WM_QUIT,0,真/假)的不同组合,然后测试PostMessage(hwndpray,WM_QUIT,0,假)。在Windows XP和Windows 7下,资源管理器似乎表现出不同的行为

以下两种方法似乎是在windows XP下终止资源管理器的理想选择。不幸的是,它们不能在Windows 7下工作:

    BOOL ExitExplorer1() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);   // <=  lParam == TRUE !

        HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
        PostMessage(hWndTray, WM_QUIT, 0, 0); 

        return TRUE;
    } 


    BOOL ExitExplorer2() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, FALSE);   // <=  lParam == FALSE !

        return TRUE;
    } 
可以通过使用Sysinternals进程监视器或通过在{、、explorer}处设置断点来观察到_WriteCleanShutdown@4(响应资源管理器!\u WriteCleanShutdown)

Windows 7中的行为

    {,,explorer.exe}CTray::_DoExitExplorer:
    explorer!CTray::_DoExitExplorer:
    00fdde24 833df027020100  cmp     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
    00fdde2b 53              push    ebx
    00fdde2c 8bd9            mov     ebx,ecx
    00fdde2e 7535            jne     explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
    00fdde30 56              push    esi
    00fdde31 8b35ec14f700    mov     esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
    00fdde37 57              push    edi
    00fdde38 33ff            xor     edi,edi
    00fdde3a 47              inc     edi
    00fdde3b 57              push    edi
    00fdde3c 6a00            push    0
    00fdde3e 6a12            push    12h
    00fdde40 ff35e8000201    push    dword ptr [explorer!v_hwndDesktop (010200e8)]
    00fdde46 893ddc270201    mov     dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
    00fdde4c ffd6            call    esi
    00fdde4e 6a00            push    0
    00fdde50 6a00            push    0
    00fdde52 6a12            push    12h
    00fdde54 ff7304          push    dword ptr [ebx+4]
    00fdde57 ffd6            call    esi
    00fdde59 85c0            test    eax,eax
    00fdde5b 7406            je      explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
    00fdde5d 893df0270201    mov     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
    00fdde63 5f              pop     edi
    00fdde64 5e              pop     esi
    00fdde65 a1f0270201      mov     eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
    00fdde6a 5b              pop     ebx
    00fdde6b c3              ret
这两种方法都不起作用:尽管shell似乎已终止,但explorer.exe进程仍在运行

备注

如果我只向hWndProgMan发布了一个WM_QUIT,lParam=TRUE,而没有向hWndTray发布消息,即

    BOOL ExitExplorer3() {
        HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
        PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); 

        return TRUE;
    } 
然后我得到一个有趣的行为(Win7和WinXP):关闭对话框出现。如果您取消它,一切看起来都正常,但在两到三(!)秒后,资源管理器终止

结论

也许最好的解决方案是在Windows 7中使用ExitExplorer()和未记录的WM_用户函数,在Windows XP中使用ExitExplorer1()或ExitExplorer2()。这两种XP方法中有哪一种比另一种有优势?我不知道

附录

CTray::_DoExitExplorer(Windows 7)和CTray:_ExitExplorerCleanly(Windows XP)的反汇编

Windows7

    {,,explorer.exe}CTray::_DoExitExplorer:
    explorer!CTray::_DoExitExplorer:
    00fdde24 833df027020100  cmp     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
    00fdde2b 53              push    ebx
    00fdde2c 8bd9            mov     ebx,ecx
    00fdde2e 7535            jne     explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
    00fdde30 56              push    esi
    00fdde31 8b35ec14f700    mov     esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
    00fdde37 57              push    edi
    00fdde38 33ff            xor     edi,edi
    00fdde3a 47              inc     edi
    00fdde3b 57              push    edi
    00fdde3c 6a00            push    0
    00fdde3e 6a12            push    12h
    00fdde40 ff35e8000201    push    dword ptr [explorer!v_hwndDesktop (010200e8)]
    00fdde46 893ddc270201    mov     dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
    00fdde4c ffd6            call    esi
    00fdde4e 6a00            push    0
    00fdde50 6a00            push    0
    00fdde52 6a12            push    12h
    00fdde54 ff7304          push    dword ptr [ebx+4]
    00fdde57 ffd6            call    esi
    00fdde59 85c0            test    eax,eax
    00fdde5b 7406            je      explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
    00fdde5d 893df0270201    mov     dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
    00fdde63 5f              pop     edi
    00fdde64 5e              pop     esi
    00fdde65 a1f0270201      mov     eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
    00fdde6a 5b              pop     ebx
    00fdde6b c3              ret
('bUnnamedVariable'是地址g_fInSizeMove+4处的模块全局变量)

Windows XP

    {,,explorer.exe}CTray::_ExitExplorerCleanly:
    01031973 8B FF            mov         edi,edi 
    01031975 57               push        edi  
    01031976 8B F9            mov         edi,ecx 
    01031978 83 BF 40 04 00 00 00 cmp         dword ptr [edi+440h],0 
    0103197F 75 35            jne         CTray::_ExitExplorerCleanly+43h (10319B6h) 
    01031981 53               push        ebx  
    01031982 56               push        esi  
    01031983 8B 35 94 17 00 01 mov         esi,dword ptr [__imp__PostMessageW@16 (1001794h)] 
    01031989 33 DB            xor         ebx,ebx 
    0103198B 43               inc         ebx  
    0103198C 53               push        ebx  
    0103198D 6A 00            push        0    
    0103198F 6A 12            push        12h  
    01031991 FF 35 8C 60 04 01 push        dword ptr [_v_hwndDesktop (104608Ch)] 
    01031997 89 1D 48 77 04 01 mov         dword ptr [_g_fFakeShutdown (1047748h)],ebx 
    0103199D FF D6            call        esi  
    0103199F 6A 00            push        0    
    010319A1 6A 00            push        0    
    010319A3 6A 12            push        12h  
    010319A5 FF 77 04         push        dword ptr [edi+4] 
    010319A8 FF D6            call        esi  
    010319AA 85 C0            test        eax,eax 
    010319AC 74 06            je          CTray::_ExitExplorerCleanly+41h (10319B4h) 
    010319AE 89 9F 40 04 00 00 mov         dword ptr [edi+440h],ebx 
    010319B4 5E               pop         esi  
    010319B5 5B               pop         ebx  
    010319B6 8B 87 40 04 00 00 mov         eax,dword ptr [edi+440h] 
    010319BC 5F               pop         edi  
    010319BD C3               ret              
(“bUnnamedVariable”似乎是CTray的成员,相对偏移量为440h)

备注 在这里,WM_QUIT似乎是以一种非常非标准的方式使用的,比较一下下面的MSDN摘录

此消息没有返回 值,因为它会导致消息 循环以在消息之前终止 将发送到应用程序的窗口 程序

备注:WM_退出消息不可用 与窗口关联,因此 将永远不会通过 窗口的窗口过程。它是 仅由GetMessage或 peek消息函数

请勿使用发布WM_退出消息 后消息功能;使用 发帖信息


在Windows Vista及更高版本上,您可以使用以正常关闭资源管理器

在伪代码中,它将如下所示:

RmStartSession(...); 
RM_UNIQUE_PROCESS[] processes = GetProcesses("explorer.exe"); // get special handles to process you want to close    
RmRegisterResources(processes); // register those processes with restart manager session    
RmShutdown(RM_SHUTDOWN_TYPE.RmForceShutdown);     
RmRestart(...); // restart them back, optionally    
RmEndSession(...); 

@程序员:一定有办法。。。这就是菜单项所做的。@Mehrdad:为什么你认为菜单项“优雅地”关闭Explorer?@Cody:因为(1)关闭Explorer比杀死它需要更长的时间,以及(2)因为我怀疑MS会经历隐藏一个菜单项的所有麻烦,而隐藏一个菜单项会强行杀死Explorer,当用户可以在任务管理器中杀死它时。@cprogrammer:我应该将它发送到哪个窗口?我尝试将它发送到
GetDesktopWindow()
,但它没有做任何事情…枚举进程或FindWindow以查找资源管理器窗口,然后dwThreadId=GetWindowThreadProcessId然后::PostThreadMessage(dwThreadId,WM_QUIT/WM_CLOSE,NULL,NULL)。或者在HwndTask上使用Endtask为什么要这样做?您正在卸载shell扩展吗?如果是这样,请记住shell扩展可以加载到任何应用程序中…@Anders:因为有时候