[GitHub]: mhammond/pywin32 - Python for Windows (pywin32) Extensions（强调是我的）状态：

This is the readme for the Python for Win32 (pywin32) extensions, which provides access to many of the Windows APIs from Python.

因此，PyWin32是一个覆盖在WINAPIs的Python包装器（它只允许以友好的方式从Python调用它们）。不管它是否安装在Python上，WINAPI仍然存在，可以从以下位置访问：

• C

• Python以及（例如，使用[Python 3]: ctypes - A foreign function library for Python），但是代码会很多：

  1. 更长（需要各种转换）
  2. 可读性较差（大量“维护”代码-与业务逻辑无关）
  3. 容易出错

  
  您可以检查[SO]: Get the title of a window of another program using the process name (@CristiFati's answer)这两种方法之间的区别（也可以检查（最后一部分）[SO]: python win32service - Getting triggered startup information for service (@CristiFati's answer)）。

• 其他语言

因为Pywin32没有官方文档页面，所以我将引用我发现的下一个最好的东西：[ActiveState.Docs]: PyWin32 Documentation。在

示例：

• 既然你提到了注册处：
  • [ActiveState.Docs]: win32api.RegOpenKeyEx包装[MS.Docs]: RegOpenKeyExW function
  • 但这可能不是最好的例子，因为注册表函数也可以通过[Python 3]: winreg - Windows registry access（它是Python标准库的一部分）来使用
• 另一个（与安全有关）：
  • [ActiveState.Docs]: win32security.LogonUserEx包装[MS.Docs]: LogonUserExW function

底线

在默认情况下，PyWin32没有额外的特权（权限）。在

然而，我试图找出管理层对安装PyWin32的担忧的原因。在

一般而言，专家（在WINAPI领域）最有可能知道：

1. C（开发人员数量正在减少）
2. Win内部（这里也不是很多）
3. 一般计算机（低级）知识
4. 从上面的3个例子中，这些用户将知道调用WINAPI的含义（如果不知道，他们很容易知道为了得到答案，应该搜索/调查什么）

从这些用户的PoV来看，没有什么区别。但由于PyWin32模块可以查询其内容：

>>> import win32security
>>>
>>> print([name for name in dir(win32security) if callable(getattr(win32security, name))])
['ACL', 'AcceptSecurityContext', 'AcquireCredentialsHandle', 'AdjustTokenGroups', 'AdjustTokenPrivileges', 'AllocateLocallyUniqueId', 'CheckTokenMembership', 'ConvertSecurityDescriptorToStringSecurityDescriptor', 'ConvertSidToStringSid', 'ConvertStringSecurityDescriptorToSecurityDescriptor', 'ConvertStringSidToSid', 'CreateRestrictedToken', 'CreateWellKnownSid', 'CredHandleType', 'CryptEnumProviders', 'CtxtHandleType', 'DsBind', 'DsCrackNames', 'DsGetDcName', 'DsGetSpn', 'DsListDomainsInSite', 'DsListInfoForServer', 'DsListRoles', 'DsListServersForDomainInSite', 'DsListServersInSite', 'DsListSites', 'DsUnBind', 'DsWriteAccountSpn', 'DuplicateToken', 'DuplicateTokenEx', 'EnumerateSecurityPackages', 'GetBinarySid', 'GetFileSecurity', 'GetKernelObjectSecurity', 'GetNamedSecurityInfo', 'GetPolicyHandle', 'GetSecurityInfo', 'GetTokenInformation', 'GetUserObjectSecurity', 'ImpersonateAnonymousToken', 'ImpersonateLoggedOnUser', 'ImpersonateNamedPipeClient', 'ImpersonateSelf', 'InitializeSecurityContext', 'IsTokenRestricted', 'LogonUser', 'LogonUserEx', 'LookupAccountName', 'LookupAccountSid', 'LookupPrivilegeDisplayName', 'LookupPrivilegeName', 'LookupPrivilegeValue', 'LsaAddAccountRights', 'LsaCallAuthenticationPackage', 'LsaClose', 'LsaConnectUntrusted', 'LsaDeregisterLogonProcess', 'LsaEnumerateAccountRights', 'LsaEnumerateAccountsWithUserRight', 'LsaEnumerateLogonSessions', 'LsaGetLogonSessionData', 'LsaLookupAuthenticationPackage', 'LsaOpenPolicy', 'LsaQueryInformationPolicy', 'LsaRegisterLogonProcess', 'LsaRegisterPolicyChangeNotification', 'LsaRemoveAccountRights', 'LsaRetrievePrivateData', 'LsaSetInformationPolicy', 'LsaStorePrivateData', 'LsaUnregisterPolicyChangeNotification', 'MapGenericMask', 'OpenProcessToken', 'OpenThreadToken', 'PyCredHandleType', 'PyCtxtHandleType', 'PySecBufferDescType', 'PySecBufferType', 'QuerySecurityPackageInfo', 'RevertToSelf', 'SECURITY_ATTRIBUTES', 'SECURITY_DESCRIPTOR', 'SID', 'SecBufferDescType', 'SecBufferType', 'SetFileSecurity', 'SetKernelObjectSecurity', 'SetNamedSecurityInfo', 'SetSecurityInfo', 'SetThreadToken', 'SetTokenInformation', 'SetUserObjectSecurity', 'TranslateName', 'error']

这可能会得到另一种用户的想法。在

因此（有争议的是：错误的）关注的是，一个强大的力量（包括知识的力量）被分享给那些可能不具备处理这种权力所需的重大责任的用户。在某些情况下，这可能会导致（戏剧化一点）灾难（不管是因为错误还是恶意，都不太相关）。在

与现实生活中的情景相比较：在你的门上有一个假锁（或者在海滩上鞋子里的钱包）：

• 会阻止90%的盗贼（平庸者）
• 对真正的大师没有效果