求助， Python 监控 windows 程序，崩溃后自启动

findWindow 然后把窗口标题名字拿出来 看看 如果匹配上就直接 kill 掉

v2 应该会 windows 这种开发的人 很少了，我会用 findWindow 也是上初中写过 win32

用 spy++先看下窗口的 lpcalss 什么的

是否。。可以试试 socket 来回发包检查。。

这种工作交给 AutoHotKey 或者 AutoIt3 来完成最好，用 Python 太鸡肋

把那个程序改成 Windows 服务吧，GUI 程序不靠谱的

正确解法是不要让那个“xxx 已停止工作”显示，父进程先用 SetErrorMode 关闭这个提示，再启动子进程，子进程崩溃了也不会出现这个提示了。

把你那个程序添加到数据执行保护的排除列表里,然后直接判断进程是否存在即可.
写个批处理都行

或者本身服务都是你自己写的,你自己禁用这个崩溃提示不可以吗?
CSDN 都有解决方案.

@CallMeReznov
数据执行保护的排除列表试过了，不行，崩溃了进程还是在。
服务是前人留下的，现在都没人改了

这个不好弄
我以前是监控程序数据 如果数据长时间无变化就告警

组策略>计算机配置>管理模板>Windows 组件>Windows 错误报告>阻止显示严重错误的用户界面

process lasso 有这个功能

Windows 进程挂了弹的那个窗口可以通过注册表或者组策略禁用 WER 解决。
https://www.hotbak.net/key/%E5%A6%82%E4%BD%95%E5%8F%96%E6%B6%88windows%E4%B8%8B%E5%BA%94%E7%94%A8%E5%B4%A9%E6%BA%83%E5%90%8E%E5%BC%B9%E5%87%BA%E7%9A%84%E9%94%99%E8%AF%AF%E5%AF%B9%E8%AF%9D%E6%A1%86%E8%BF%90%E7%BB%B4wiCSDN%E5%8D%9A%E5%AE%A2.html

感谢大家，问题解决了，确实可以通过修改注册表来禁止弹出 werfault 窗口，这样程序出现 crash 后进程直接就没了，就可以判断进程有无来自动重启了

禁用 werfalut.exe ，系统 windows server 2012 R2，将 DontShowUI 从 0 改为 1 就行了，Disabled 不用改，改了事件查看器里就没程序 crash 的记录了
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting]
"Disabled"=dword:00000001
"DontShowUI"=dword:00000001

Findwindow 监控弹出窗口， 弹出了， 直接杀进程，然后再启动。

在策略组设置好之后.每隔开一段时间给所有运行的 pid 做一次 snapshot,然后把 pid 映射成 exe 程序名称,如果发现目标程序不在了,就启动目标程序,如果发现目标程序还在,就什么都不做,具体代码实现如下:这个程序是守护 VNC,记得换成你需要守护的程序名称,运行环境 python 2.7

# -*- coding: utf-8 -*-
#!/usr/bin/python

import os, sys, gc, time, ctypes, subprocess
from ctypes import byref, sizeof, windll, c_size_t, c_char, c_void_p, Structure, WinError#, POINTER
from ctypes.wintypes import DWORD, LONG

class PROCESSENTRY32(Structure):
_fields_ = [
('dwSize', DWORD),
('cntUsage', DWORD),
('th32ProcessID', DWORD),
('th32DefaultHeapID', c_size_t),
('th32ModuleID', DWORD),
('cntThreads', DWORD),
('th32ParentProcessID', DWORD),
('pcPriClassBase', LONG),
('dwFlags', DWORD),
('szExeFile', c_char * 260),
] #LPPROCESSENTRY32 = POINTER(PROCESSENTRY32)

def syspid_snapshot(dwFlags=2, th32ProcessID=0):
hSnapshot = ctypes.windll.kernel32.CreateToolhelp32Snapshot(dwFlags,th32ProcessID)
INVALID_HANDLE_VALUE = ctypes.wintypes.c_void_p(-1).value
if hSnapshot == INVALID_HANDLE_VALUE: raise ctypes.WinError()
return hSnapshot

def get_all_explr_pids():
all_pid=[]
pse = PROCESSENTRY32()
pse.dwSize = ctypes.sizeof(PROCESSENTRY32)
hSnapshot = syspid_snapshot()
pse_crt = ctypes.windll.kernel32.Process32First(hSnapshot, ctypes.byref(pse))
while pse_crt:
try :
hProcess = ctypes.windll.kernel32.OpenProcess(0x0410, 0, pse.th32ProcessID)
if hProcess:
buf = (ctypes.c_wchar * 1024)()
ctypes.windll.psapi.GetModuleFileNameExW(hProcess, 0, ctypes.pointer(buf), 1024+1)
buf = buf[:].encode('utf-8')
buf = buf[:buf.index("\0")]
if str(buf).split('\\')[-1].lower() == 'vncserver.exe': all_pid.append( str(pse.th32ProcessID) )
except : return (-1,)
pse_crt = ctypes.windll.kernel32.Process32Next(hSnapshot, ctypes.byref(pse))
ctypes.windll.Kernel32.CloseHandle(hProcess)
ctypes.windll.Kernel32.CloseHandle(hSnapshot)
return tuple(all_pid)

def protect_VNC():
sys.stdout.write('Daemon started with pid %d\n' % os.getpid())
sys.stdout.write('Daemon stdout output\n')
sys.stderr.write('Daemon stderr output\n')
vnc_exe_path = r"C:\\Program Files\\RealVNC\\VNC Server\\vncserver.exe"
c = 0
while True:
sys.stdout.write('%d: %s\n' %(c, time.ctime()))
sys.stdout.flush()
c = c+1
time.sleep(60*20) #check vnc pid each 20 minutes
#time.sleep(12) #check vnc pid each 20 minutes
try:
vnc_flg = get_all_explr_pids()
print(vnc_flg)
except :
continue
if len(vnc_flg) > 0:
if vnc_flg[0] != -1:
print('vnc is running\n\n')
else :
print('can not find vnc pid \n\n')
try:
subprocess.Popen(vnc_exe_path)
except:
pass
else :
print('can not find vnc pid \n\n')
try :
subprocess.Popen(vnc_exe_path, shell=True)
#ppp = os.popen( vnc_exe_path ).read()
except :
pass

if __name__ == '__main__':
protect_VNC()