Windows 优雅地退出资源管理器(以编程方式)
如何以编程方式优雅地关闭资源管理器 我的意思是,如何以编程方式调用此函数:Windows 优雅地退出资源管理器(以编程方式),windows,winapi,exit,explorer,Windows,Winapi,Exit,Explorer,如何以编程方式优雅地关闭资源管理器 我的意思是,如何以编程方式调用此函数: 编辑:在图片中输入错误,应该是“Ctrl-Shift-Right Click”而不是“Shift-Click”。我认为浏览器不能“优雅地”关闭。->比较路径-> 编辑:尝试发送WM_CLOSE/WM_QUIT()或出于好奇,我调试了这个。它所做的只是将一条消息发布到资源管理器的一个窗口: BOOL ExitExplorer() { HWND hWndTray = FindWindow(_T("Shell_Tra
编辑:在图片中输入错误,应该是“Ctrl-Shift-Right Click”而不是“Shift-Click”。我认为浏览器不能“优雅地”关闭。->比较路径->
编辑:尝试发送WM_CLOSE/WM_QUIT()或出于好奇,我调试了这个。它所做的只是将一条消息发布到资源管理器的一个窗口:
BOOL ExitExplorer()
{
HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
return PostMessage(hWndTray, 0x5B4, 0, 0);
}
当然,这是一条未记录的WM_用户消息,因此行为很可能在将来发生变化。@Luke:首先,感谢您对发送给Shell的0x5B4用户消息的详细分析和提示 不幸的是,这种方法有两个缺点;首先,它使用未记录的用户消息,这可能会在未来的Windows版本中发生更改;其次,它在Windows XP下不起作用,因为退出Windows的“神奇过程”是不同的(打开关机对话框,然后按SHIFT-CTRL-ALT-ESC取消),并且不涉及任何消息发布 如果有一种可靠且可移植的方法,可以从另一个进程干净地终止资源管理器,而不管windows版本如何,那就太好了。因此,我继续调试代码的反汇编,该代码干净地终止了资源管理器,以便找到关于如何实现这一点的提示。我仍然没有完美的解决方案,但我做了一些有趣的观察(在Windows 7和Windows XP上),我想与可能感兴趣的人分享: Windows7
{,,explorer.exe}CTray::_DoExitExplorer:
explorer!CTray::_DoExitExplorer:
00fdde24 833df027020100 cmp dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
00fdde2b 53 push ebx
00fdde2c 8bd9 mov ebx,ecx
00fdde2e 7535 jne explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
00fdde30 56 push esi
00fdde31 8b35ec14f700 mov esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
00fdde37 57 push edi
00fdde38 33ff xor edi,edi
00fdde3a 47 inc edi
00fdde3b 57 push edi
00fdde3c 6a00 push 0
00fdde3e 6a12 push 12h
00fdde40 ff35e8000201 push dword ptr [explorer!v_hwndDesktop (010200e8)]
00fdde46 893ddc270201 mov dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
00fdde4c ffd6 call esi
00fdde4e 6a00 push 0
00fdde50 6a00 push 0
00fdde52 6a12 push 12h
00fdde54 ff7304 push dword ptr [ebx+4]
00fdde57 ffd6 call esi
00fdde59 85c0 test eax,eax
00fdde5b 7406 je explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
00fdde5d 893df0270201 mov dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
00fdde63 5f pop edi
00fdde64 5e pop esi
00fdde65 a1f0270201 mov eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
00fdde6a 5b pop ebx
00fdde6b c3 ret
0x5B4消息最终由方法CTray::\u DoExitExplorer处理。如果启用了符号服务器,则可以在中设置断点
{,explorer.exe}CTray::\u doexit explorer
(visual studio语法)
分别
explorer!CTray::_DoExitExplorer
(windbg语法)
Windows XP
{,,explorer.exe}CTray::_ExitExplorerCleanly:
01031973 8B FF mov edi,edi
01031975 57 push edi
01031976 8B F9 mov edi,ecx
01031978 83 BF 40 04 00 00 00 cmp dword ptr [edi+440h],0
0103197F 75 35 jne CTray::_ExitExplorerCleanly+43h (10319B6h)
01031981 53 push ebx
01031982 56 push esi
01031983 8B 35 94 17 00 01 mov esi,dword ptr [__imp__PostMessageW@16 (1001794h)]
01031989 33 DB xor ebx,ebx
0103198B 43 inc ebx
0103198C 53 push ebx
0103198D 6A 00 push 0
0103198F 6A 12 push 12h
01031991 FF 35 8C 60 04 01 push dword ptr [_v_hwndDesktop (104608Ch)]
01031997 89 1D 48 77 04 01 mov dword ptr [_g_fFakeShutdown (1047748h)],ebx
0103199D FF D6 call esi
0103199F 6A 00 push 0
010319A1 6A 00 push 0
010319A3 6A 12 push 12h
010319A5 FF 77 04 push dword ptr [edi+4]
010319A8 FF D6 call esi
010319AA 85 C0 test eax,eax
010319AC 74 06 je CTray::_ExitExplorerCleanly+41h (10319B4h)
010319AE 89 9F 40 04 00 00 mov dword ptr [edi+440h],ebx
010319B4 5E pop esi
010319B5 5B pop ebx
010319B6 8B 87 40 04 00 00 mov eax,dword ptr [edi+440h]
010319BC 5F pop edi
010319BD C3 ret
在WinXP中,必须将断点设置为
{,explorer.exe}CTray::\u ExitExplorerCleanly
(visual studio语法)
分别
explorer!CTray::_ExitExplorer
(windbg语法)
在关闭对话框中输入“神奇按键”(SHIFT-CTRL-ALT-ESC)之前。这两种方法非常相似,正如您从反汇编中看到的(请参阅后续文章)。伪代码是
if (bUnnamedVariable == FALSE) {
g_fFakeShutdown = TRUE; // (1)
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); // (2)
if (PostMessage(hWndTray, WM_QUIT, 0, 0)) { // (3)
bUnnamedVariable = TRUE;
}
}
请注意,第一个PostMessage()调用将TRUE传递为lParam,WM_QUIT正式不使用它。LPRAM的含义似乎是bshutton==TRUE
当然,从另一个应用程序设置g_fFakeShutdown是不可能的(或不可行的)。因此,我测试了PostMessage(hWndProgMan,WM_QUIT,0,真/假)的不同组合,然后测试PostMessage(hwndpray,WM_QUIT,0,假)。在Windows XP和Windows 7下,资源管理器似乎表现出不同的行为
以下两种方法似乎是在windows XP下终止资源管理器的理想选择。不幸的是,它们不能在Windows 7下工作:
BOOL ExitExplorer1() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); // <= lParam == TRUE !
HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
PostMessage(hWndTray, WM_QUIT, 0, 0);
return TRUE;
}
BOOL ExitExplorer2() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, FALSE); // <= lParam == FALSE !
return TRUE;
}
可以通过使用Sysinternals进程监视器或通过在{、、explorer}处设置断点来观察到_WriteCleanShutdown@4(响应资源管理器!\u WriteCleanShutdown)
Windows 7中的行为
{,,explorer.exe}CTray::_DoExitExplorer:
explorer!CTray::_DoExitExplorer:
00fdde24 833df027020100 cmp dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
00fdde2b 53 push ebx
00fdde2c 8bd9 mov ebx,ecx
00fdde2e 7535 jne explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
00fdde30 56 push esi
00fdde31 8b35ec14f700 mov esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
00fdde37 57 push edi
00fdde38 33ff xor edi,edi
00fdde3a 47 inc edi
00fdde3b 57 push edi
00fdde3c 6a00 push 0
00fdde3e 6a12 push 12h
00fdde40 ff35e8000201 push dword ptr [explorer!v_hwndDesktop (010200e8)]
00fdde46 893ddc270201 mov dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
00fdde4c ffd6 call esi
00fdde4e 6a00 push 0
00fdde50 6a00 push 0
00fdde52 6a12 push 12h
00fdde54 ff7304 push dword ptr [ebx+4]
00fdde57 ffd6 call esi
00fdde59 85c0 test eax,eax
00fdde5b 7406 je explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
00fdde5d 893df0270201 mov dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
00fdde63 5f pop edi
00fdde64 5e pop esi
00fdde65 a1f0270201 mov eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
00fdde6a 5b pop ebx
00fdde6b c3 ret
这两种方法都不起作用:尽管shell似乎已终止,但explorer.exe进程仍在运行
备注
如果我只向hWndProgMan发布了一个WM_QUIT,lParam=TRUE,而没有向hWndTray发布消息,即
BOOL ExitExplorer3() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);
return TRUE;
}
然后我得到一个有趣的行为(Win7和WinXP):关闭对话框出现。如果您取消它,一切看起来都正常,但在两到三(!)秒后,资源管理器终止
结论
也许最好的解决方案是在Windows 7中使用ExitExplorer()和未记录的WM_用户函数,在Windows XP中使用ExitExplorer1()或ExitExplorer2()。这两种XP方法中有哪一种比另一种有优势?我不知道
附录
CTray::_DoExitExplorer(Windows 7)和CTray:_ExitExplorerCleanly(Windows XP)的反汇编
Windows7
{,,explorer.exe}CTray::_DoExitExplorer:
explorer!CTray::_DoExitExplorer:
00fdde24 833df027020100 cmp dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
00fdde2b 53 push ebx
00fdde2c 8bd9 mov ebx,ecx
00fdde2e 7535 jne explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
00fdde30 56 push esi
00fdde31 8b35ec14f700 mov esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
00fdde37 57 push edi
00fdde38 33ff xor edi,edi
00fdde3a 47 inc edi
00fdde3b 57 push edi
00fdde3c 6a00 push 0
00fdde3e 6a12 push 12h
00fdde40 ff35e8000201 push dword ptr [explorer!v_hwndDesktop (010200e8)]
00fdde46 893ddc270201 mov dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
00fdde4c ffd6 call esi
00fdde4e 6a00 push 0
00fdde50 6a00 push 0
00fdde52 6a12 push 12h
00fdde54 ff7304 push dword ptr [ebx+4]
00fdde57 ffd6 call esi
00fdde59 85c0 test eax,eax
00fdde5b 7406 je explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
00fdde5d 893df0270201 mov dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
00fdde63 5f pop edi
00fdde64 5e pop esi
00fdde65 a1f0270201 mov eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
00fdde6a 5b pop ebx
00fdde6b c3 ret
('bUnnamedVariable'是地址g_fInSizeMove+4处的模块全局变量)
Windows XP
{,,explorer.exe}CTray::_ExitExplorerCleanly:
01031973 8B FF mov edi,edi
01031975 57 push edi
01031976 8B F9 mov edi,ecx
01031978 83 BF 40 04 00 00 00 cmp dword ptr [edi+440h],0
0103197F 75 35 jne CTray::_ExitExplorerCleanly+43h (10319B6h)
01031981 53 push ebx
01031982 56 push esi
01031983 8B 35 94 17 00 01 mov esi,dword ptr [__imp__PostMessageW@16 (1001794h)]
01031989 33 DB xor ebx,ebx
0103198B 43 inc ebx
0103198C 53 push ebx
0103198D 6A 00 push 0
0103198F 6A 12 push 12h
01031991 FF 35 8C 60 04 01 push dword ptr [_v_hwndDesktop (104608Ch)]
01031997 89 1D 48 77 04 01 mov dword ptr [_g_fFakeShutdown (1047748h)],ebx
0103199D FF D6 call esi
0103199F 6A 00 push 0
010319A1 6A 00 push 0
010319A3 6A 12 push 12h
010319A5 FF 77 04 push dword ptr [edi+4]
010319A8 FF D6 call esi
010319AA 85 C0 test eax,eax
010319AC 74 06 je CTray::_ExitExplorerCleanly+41h (10319B4h)
010319AE 89 9F 40 04 00 00 mov dword ptr [edi+440h],ebx
010319B4 5E pop esi
010319B5 5B pop ebx
010319B6 8B 87 40 04 00 00 mov eax,dword ptr [edi+440h]
010319BC 5F pop edi
010319BD C3 ret
(“bUnnamedVariable”似乎是CTray的成员,相对偏移量为440h)
备注
在这里,WM_QUIT似乎是以一种非常非标准的方式使用的,比较一下下面的MSDN摘录
此消息没有返回
值,因为它会导致消息
循环以在消息之前终止
将发送到应用程序的窗口
程序
备注:WM_退出消息不可用
与窗口关联,因此
将永远不会通过
窗口的窗口过程。它是
仅由GetMessage或
peek消息函数
请勿使用发布WM_退出消息
后消息功能;使用
发帖信息
在Windows Vista及更高版本上,您可以使用以正常关闭资源管理器 在伪代码中,它将如下所示:
RmStartSession(...);
RM_UNIQUE_PROCESS[] processes = GetProcesses("explorer.exe"); // get special handles to process you want to close
RmRegisterResources(processes); // register those processes with restart manager session
RmShutdown(RM_SHUTDOWN_TYPE.RmForceShutdown);
RmRestart(...); // restart them back, optionally
RmEndSession(...);
@程序员:一定有办法。。。这就是菜单项所做的。@Mehrdad:为什么你认为菜单项“优雅地”关闭Explorer?@Cody:因为(1)关闭Explorer比杀死它需要更长的时间,以及(2)因为我怀疑MS会经历隐藏一个菜单项的所有麻烦,而隐藏一个菜单项会强行杀死Explorer,当用户可以在任务管理器中杀死它时。@cprogrammer:我应该将它发送到哪个窗口?我尝试将它发送到
GetDesktopWindow()
,但它没有做任何事情…枚举进程或FindWindow以查找资源管理器窗口,然后dwThreadId=GetWindowThreadProcessId然后::PostThreadMessage(dwThreadId,WM_QUIT/WM_CLOSE,NULL,NULL)。或者在HwndTask上使用Endtask为什么要这样做?您正在卸载shell扩展吗?如果是这样,请记住shell扩展可以加载到任何应用程序中…@Anders:因为有时候