CMD下的命令在API中都有对应的函数, 那么去哪查命令的对应API函数?

数字证书•3月前•语言综合•阅读9

shutdown对应的API是advapi32dll中的InitiateSystemShutdown
中止系统倒计时关机的则是advapi32dll中的AbortSystemShutdown(即shutdown -a)

此外还有以下API可以关机(注意要首先提权至SE_SHUTDOWN_NAME):
ExitWindowsEx (user32dll,直接关机,一般关机都用这个)
NtShutdownSystem或ZwShutdownSystem (ntdlldll,通知驱动后瞬间关机)
NtSetSystemPowerState或ZwSetSystemPowerState (ntdlldll,通知驱动后瞬间关机,但有更多选项)
NtInitiatePowerAction或ZwInitiatePowerAction (ntdlldll,同NtSetSystemPowerState)
HalReturnToFirmware (haldll，调用BIOS例程关机,相当于直接拔电源)
NtUserCallOneParam或NtUserCallNoParam (win32ksys,可以关机,但不知效果如何)

欢迎分享，转载请注明来源：内存溢出

原文地址:https://www.54852.com/langs/13492340.html