c# - 检索 Windows 版本 "1511"

Question

Windows 10 的最新版本(当前为 Insider Preview)标记为:

Version 1511 (OS Build 10586.3)

当查看“关于 Windows”时(开始 > 运行 > winver)

使用 appropriately manifested控制台应用程序，从 System.Environment.OSVersion.Version 返回的 Windows 版本是 10.0.10586.0，它不包含 winver 报告的版本的“1511”或“.3”组件。

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion 下的注册表中似乎确实有字符串，例如 ReleaseId 可以提供此信息，但是这将是依赖于实现细节而不是 API 契约。

简而言之，是否有一个(已记录的)API 提供 Windows 10 版本，如 winver 和/或 Help > About 在 Windows 组件(如记事本)中所示，可从 .net 应用程序调用？

Answer 1

这里有一些间接证据表明没有 API 可以获取“1511”字符串(除了从“ReleaseId”注册表值读取它之外)。这不是一个绝对的证据，它可能不是你寻求的答案，但这就是我目前所拥有的。

使用 sysinternals 的 ProcMon 记录“winver”运行表明确实查询了注册表项，正如@Sören Kuklau 已经指出的那样。

winver.exe RegQueryValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ReleaseID SUCCESS Type: REG_SZ, Length: 10, Data: 1511

根据 ProcMon 的报告，“ReleaseID”的 RegQueryValueExW 点的调用堆栈如下。

 0 ntoskrnl.exe   NtQueryInformationFile + 0x3d50
 1 ntoskrnl.exe   NtOpenThreadTokenEx + 0x258c
 2 ntoskrnl.exe   setjmpex + 0x3963
 3 ntdll.dll      ZwQueryValueKey + 0x14
 4 KernelBase.dll MapPredefinedHandleInternal + 0x729
 5 KernelBase.dll RegQueryValueExW + 0xed
 6 SHCore.dll     SHQueryValueExW + 0xdd
 7 SHCore.dll     SHQueryValueExW + 0x32
 8 shell32.dll    Ordinal897 + 0x86f
 9 shell32.dll    Ordinal897 + 0xb8b
10 shell32.dll    Ordinal897 + 0x304
11 user32.dll     IsDialogMessageW + 0x76e
12 user32.dll     IsDialogMessageW + 0x941
13 user32.dll     IsDialogMessageW + 0x866
14 user32.dll     DispatchMessageW + 0x689
15 user32.dll     SendMessageW + 0x395
16 user32.dll     SetWindowLongPtrA + 0x979
17 user32.dll     DialogBoxIndirectParamAorW + 0x18c
18 user32.dll     DialogBoxIndirectParamAorW + 0x52
19 user32.dll     DialogBoxParamW + 0x85
20 shell32.dll    SHELL32_PifMgr_OpenProperties + 0x223d
21 shell32.dll    ShellAboutW + 0x72
22 winver.exe     winver.exe + 0x11d3
23 winver.exe     winver.exe + 0x1516
24 kernel32.dll   BaseThreadInitThunk + 0x22
25 ntdll.dll      RtlUserThreadStart + 0x34

因此，winver.exe 从 shell32.dll 调用 ShellAboutW，这将打开对话框并填写数据。执行此操作时，它会读取“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ReleaseID”注册表值，返回“1511”。

值名称“ReleaseID”确实在 shell32.dll 中作为硬编码字符串被发现。此外，仅有的其他带有“ReleaseId”字符串的 System32 DLL 是 SettingsHandlers_nt.dll 和 WSShared.dll - 但两者都没有被 winver.exe 加载，并且两者都有不同的“ReleaseID”大写字母(末尾为小写“d”，一方面)。这强烈暗示:
(a) 传入RegQueryValueExW 的字符串是硬编码在shell32.dll 中的字符串；
(b) 其他 MS 代码有类似的字符串硬编码，大概是因为没有 API 来获取它。

这仍然存在相同的“1511”信息(或至少是“ReleaseID”值名称)可能会被 shell32.dll 通过其他一些 API 公开的可能性。例如，调用堆栈中偏移量 8、9、10 处的“Ordinal897”调用之一实际上可能是类似“GetWin10RelID(LPTSTR lpRellD, int nMaxChars);”的函数。并且它也可能按名称而不是序号导出，并记录在未来的 SDK 中。然而，目前这些都是由 ordinal 导出的匿名函数，没有文档，并且不能保证它们甚至会在下次更新 shell32.dll 时保持相同的序号。