Get-Process не может показать процессы на удаленном компьютере, для этого воспользуемся командлетом Get-WmiObject , например командой Get-WmiObject win32_process -computername PC | ft name, processid, description смотрим процессы наPудаленномPкомпьютере PC
get-process | where {$_.name -match «notepad»}P | stop-process
Для завершения процесса в PowerShell есть командлет Stop-Process. Он завершает указанный процесс по его имени или идентификатору. Однако мы поступимPпо другомуPи передадим результат выполнения командлетаPGet-Process по конвейеруP
Таким образом мы можем посмотреть когда и кем был запущен процесс, сколько он потребляет ресурсов, где находится исполняемый файл и еще много различной информации.
get-process -name cmd |Pformat-list name, id, path, modules, starttime
Выбираем те свойства, что нам интересны ( в примере имяPи ID процесса, путь к файлу, используемые модули и время запуска)Pи выводим их в виде списка командойP
get-process -name cmd | get-member -membertype property
С помощью PowerShell мы можем получить любую информацию о любом процессе. В качестве примера возьмем процесс cmdPи выведем список его свойств командойPP
Чтобы не выводить весь список процессов можем воспользоваться командлетом Where-Object, который задает фильтр для выводимой информации, например с помощью команды get-process | where {$_.cpu -gt 0} | sort cpu выведем список процессов, которые загружают процессор и отсортируем их по возрастанию нагрузки
Теперь пустим в ход тяжелую артиллерию — PowerShell. Его можно запустить не выходя из командной строки. Для управления процессами используем командлет Get-Process
PПолную справку по командам tasklist и taskkill можно получить, введя их с ключом /?
Ключ /f завершает процесс принудительно, а /t завершает все дочерние процессы.
Найдя процессы, которые необходимо завершить, воспользуемся командой taskkill. Завершать процессы можно по имени, идентификатору процесса (PID) или задав условия с помощью фильтров. Для примера запустим несколько экземпляров «блокнота» (notepad) и попробуем завершить его разными способами
Список получится довольно большой,Pпоэтому попробуем уточнить запрос.P Для этого используем ключ /fi , который позволяет использовать фильтры для вывода данных, например команда tasklist /fi «username eq user» /fi «memusage le 40000″ выводит список процессов пользователя user, которые потребляют не больше 40Мб памяти
По умолчанию информация выводится в виде таблицы, однако ключ /fo позволяет задать вывод в виде списка или в формате CSV, а ключ /vPPпоказывает более подробную информацию о процессах, напримерPкоманда tasklist /v /fo list выведет подробное описание всех процессов в виде списка
Если просто набрать команду tasklist в командной строке, то она выдаст список процессов на локальном компьютере
Для управления процессами в командной строке есть две утилиты — tasklist и taskkill. Первая показывает список процессов на локальном или удаленном компьютере, вторая позволяет их завершить. Попробуем …
Способов управлять процессами в Windows предостаточно, и командная строка занимает в них далеко не первое место. Однако иногда бывают ситуации, когда все остальные инструменты кроме командной строки недоступны, например некоторые вредоносные программы могут блокировать запуск Task Manager и подобных ему программ. Да и просто для общего развития полезно знать способы управления компьютером из командной строки.
Управление процессами из командной строки
Заметки о Windows | Управление процессами из командной строки
Комментариев нет:
Отправить комментарий