Как убить процесс с помощью командной строки в Windows 10

Основные команды

Список основных команд, которые нужны большинству пользователей, сравнительно небольшой и состоит из команд, выполняющих следующие действия:

  • работают с каталогами;
  • выдают статистику работы различных приложений, сети и операционной системы в целом;
  • восстанавливают работу драйверов;
  • выключают компьютер.

С помощью командной строки можно даже отформатировать диск (включая системный, который не форматируется из системы Windows любыми другими способами) и даже остановить процесс. А ещё, используя CMD, пользователь намного быстрее получает доступ к редактору реестра и окну изменения конфигурации системы.

Используйте команду systeminfo для получения системной информации

В Windows есть встроенная команда для проверки конфигурации системы. Он называется systeminfo и, когда вы его запускаете, показывает длинный список информации о вашем компьютере. Откройте командную строку или PowerShell, введите systeminfo и нажмите Enter.

Вы видите, что происходит? Команда systeminfo отображает список деталей о вашей операционной системе, компьютерном оборудовании и программных компонентах. Вы видите детали, такие как версия операционной системы, установленной на вашем компьютере, состояние вашей оперативной памяти или процессора, который у вас есть. Также есть некоторая информация о сети, такая как IP и MAC- адреса ваших сетевых карт.

Assoc

Большинство пользовательских файлов в операционной систем связаны с определёнными программами, которые обрабатывает их по умолчанию. Такая связь называется ассоциацией. Для её просмотра как раз и существует команда assoc. При её выполнении выводится список сопоставлений расширений и типов файлов. А ещё команда assoc позволяет изменять ассоциации.

Например командой assoc .html = txtfile для файлов с расширением HTML устанавливается тип файла txtfile (текстовый). Если же вам нужно узнать какой именно программой открываются файлы с таким расширением, используйте команду ftype txtfile.

Fc (file compare)

Команда FC пригодится в основном кодерам, также она может использоваться теми юзерами, которым приходится работать с текстовыми файлами. Эта команда позволяет сравнивать содержимое двух файлов, отыскивая между ними несоответствия. Допустим, у вас имеются два файла file1.docx и file2.docx и вы хотите их сравнить. Выполните в консоли следующую команду:

fc /U “D:file1.docx” “D:file2.docx”

В данном примере мы сравнили два простых текстовых документа. Интерпретатор командной строки нашел несоответствие в одном из предложений и указал конкретное место. Команда FC также позволяет сравнивать бинарные файлы, файлы в кодировке юникод, определять число несоответствий и т.п. Если сравниваемые файлы окажутся идентичными, при выполнении команды FC будет выведено соответствующее сообщение.

Powercfg

Мощная утилита командной строки, предназначенная для управления параметрами электропитания Windows. Выполняется только с параметрами.

Выполненная с ключом /Q команда Powercfg выводит текущую конфигурацию схемы электропитания, с ключом /a выводит отчет об использовании электроэнергии в ноутбуках, с ключом –energy генерирует детальный текстовый лог о состоянии компонентов компьютера, включая аккумуляторные батареи.

Также команда Powercfg может использоваться для создания резервных копий настроек электропитания и развёртывания их на новом оборудовании.

Tasklist

Команда Tasklist делает ту же работу, что и Диспетчер задач. Выполненная без параметров она выводит список всех запущенных процессов выполняющихся на локальном или удалённом компьютере. При этом для каждого процесса отображается его название, идентификатор (PID), имя сессии, номер сеанса и выделенный объём оперативной памяти.

Выключение компьютера

С помощью команды shutdown можно выключить компьютер – причём, или сразу, или, установив таймер:

  • shutdown /s просто прекращает работу операционной системы, закрывая все незавершённые процессы;
  • при выборе команды shutdown /s /t 3600 таймер будет установлен ровно на час. Если требуется установить любое другое время, вместо 3600 пишется соответствующее количество секунд;

Рис. 7. Включение автоматического прекращения работы системы.

  • для отмены уже установленного таймера вводится команда shutdown /a.

Рис. 8. Отмена завершения работы.


Команды работают одинаково в любой операционной системе. Разница заключается только в появляющихся надписях. Так, например, для Windows 7 сообщения располагаются в правом нижнем углу рабочего стола.

Изменение параметров системы

Утилита msconfig позволяет вызвать меню, с помощью которого изменяется конфигурация оперативной системы:

  • список программ, автоматически загружающихся вместе с системой;
  • варианты запуска;
  • параметры загрузки Windows.

Чаще всего команду используют для того чтобы удалить или добавить приложение на вкладке автозагрузки. А иногда вносят изменения в порядок загрузки операционных систем – если на компьютере их установлены две (например, Windows 10 и Windows XP, каждая из которых может быть более удобной для конкретного пользователя).

Рис. 14. Вызов меню изменения конфигурации системы.

Используя командную строку

Работа диспетчера задач может быть реализована с помощью инструментов командной строки: Tasklist (список задач) и Taskkill (утилита Taskkill).

  • Во-первых, нам нужно найти идентификатор процесса с помощью Tasklist
  • Во-вторых, мы убиваем программу, используя Taskskill.

Откройте командную строку с правами администратора, введя cmd в строке Выполнить (Win R) и нажав Shift Enter.

Для просмотра процессов введите следующую команду и нажмите Enter:

Taskview /fo table

Обратите внимание на идентификатор процесса, указанный в колонке Process ID.

Вы можете также прибить программу, используя точное имя.

Чтобы убить процесс по его имени, введите команду:

TASKKILL /IM "process name" /F

Так для Chrome у программы будет имя chrome.exe.

Введите команду и нажмите Enter, чтобы убить Chrome.

Taskkill /IM chrome.exe /F

Ключ /F используется для принудительной остановки процесса.

Чтобы убить процесс по его PID, введите команду:

TASKKILL /F /PID pid_number

Чтобы убить несколько процессов одновременно, запустите вышеприведенную команду с PID всех процессов через пробел.

TASKKILL /PID 2536 /PID 3316 /F

Команды, помогающие работать с cmd

Ещё больше упростить использование командной строки помогают горячие клавиши – хотя они и не совпадают с привычными комбинациями Windows. Вместо нажатия стандартных наборов Ctrl C и Ctrl V, копирование и вставка текста выполняются следующим образом:

  1. Кликнуть по выбранной строке в открытом окне CMD правой кнопкой мыши;
  2. Выбрать пункт «Пометить»;
  3. Выделить текст с помощью левой кнопки;
  4. Ещё раз кликнуть правой кнопкой. После этого вся информация оказывается в буфере обмена операционной системы.

Для того чтобы вставить скопированную информацию нажимают ту же правую кнопку и выбирают пункт «Вставить». Упростить копирование данных можно, поставив галочку на пункте «Выделение мышью» в свойствах командной строки.

После этого текст можно сразу выделять левой кнопкой. Если же снять галочку на пункте быстрой вставки, данные вставляются поверх уже написанных команд.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно.

:/>  Какая команда позволяет вам продемонстрировать таблицу маршрутизации вместе с 8 основными сетевыми командными инструментами для всех пользователей Windows 10?

Остановка процессов (stop-process)stopping processes (stop-process)

Windows PowerShell позволяет гибко выводить списки процессов, но как обстоят дела с остановкой процесса?Windows PowerShell gives you flexibility for listing processes, but what about stopping a process?

Командлет Stop-Process принимает имя или идентификатор, указывающие останавливаемый процесс.The Stop-Process cmdlet takes a Name or Id to specify a process you want to stop. Возможность остановки процессов зависит от ваших разрешений.

Your ability to stop processes depends on your permissions. Некоторые процессы остановить нельзя.Some processes cannot be stopped.

PS> Stop-Process -Name IdleStop-Process : Process ‘Idle (0)’ cannot be stopped due to the following error: Access is deniedAt line:1 char:13 Stop-Process

Получение процессов (get-process)getting processes (get-process)

Для получения процессов, запущенных на локальном компьютере, выполните командет Get-Process без параметров.To get the processes running on the local computer, run a Get-Process with no parameters.

Отдельные процессы можно получить, указав их имена или идентификаторы.You can get particular processes by specifying their process names or process IDs. Следующая команда возвращает процесс Idle:The following command gets the Idle process:

PS> Get-Process -id 0 Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName——- —— —— —— —— —— — ———— 0 0 0 16 0 0 Idle

То, что в некоторых ситуациях командлеты не возвращают данные, является нормальным. Однако если при указании процесса по его идентификатору Get-Process не находит совпадений, он выдает ошибку, так как стандартной целью является получение известного выполняющегося процесса.

Если процесс с указанным идентификатором отсутствует, весьма вероятно, что идентификатор неправильный или нужный процесс уже завершился:If there is no process with that Id, it is ly that the Id is incorrect or that the process of interest has already exited:

PS> Get-Process -Id 99 Get-Process : No process with process ID 99 was found.At line:1 char:12 Get-Process Get-Process -Name PowerShell -ComputerName localhost, Server01, Server02 Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName——- —— —— —— —— —— — ———— 258 8 29772 38636 130 3700 powershell 398 24 75988 76800 572 5816 powershell 605 9 30668 29800 155 7.11 3052 powershell

Имена компьютеров в этих данных не указаны, однако они хранятся в свойстве MachineName объектов процесса, возвращаемых Get-Process.The computer names are not evident in this display, but they are stored in the MachineName property of the process objects that Get-Process returns.

Следующая команда использует командлет Format-Table для отображения свойств ID, ProcessName и MachineName (ComputerName) объектов процесса.

The following command uses the Format-Table cmdlet to display the process ID, ProcessName and MachineName (ComputerName) properties of the process objects.

PS> Get-Process -Name PowerShell -ComputerName localhost, Server01, Server01 | Format-Table -Property ID, ProcessName, MachineName Id ProcessName MachineName — ———— ————3700 powershell Server013052 powershell Server025816 powershell localhost

Эта более сложная команда добавляет в стандартные отображаемые данные Get-Process свойство MachineName.This more complex command adds the MachineName property to the standard Get-Process display.

PS> Get-Process powershell -ComputerName localhost, Server01, Server02 | Format-Table -Property Handles, @{Label=»NPM(K)»;Expression={[int]($_.NPM/1024)}}, @{Label=»PM(K)»;Expression={[int]($_.PM/1024)}}, @{Label=»WS(K)»;Expression={[int]($_.WS/1024)

}}, @{Label=»VM(M)»;Expression={[int]($_.VM/1MB)}}, @{Label=»CPU(s)»;Expression={if ($_.CPU -ne $()){$_.CPU.ToString(«N»)}}}, Id, ProcessName, MachineName -auto Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName MachineName——- —— —— —— —— —— — ———— ———— 258 8 29772 38636 130 3700 powershell Server01 398 24 75988 76800 572 5816 powershell localhost 605 9 30668 29800 155 7.11 3052 powershell Server02

Проверка и форматирование дисков

Работа утилиты chkdsk позволяет проверить и исправить ошибки на логических дисках. При запуске команды без конкретных параметров пользователь получает сведения о выбранном диске. Для того чтобы исправить проблемы запускают команду chkdsk /f, для выведения списка проверяемых файлов – chkdsk /v, а для обнаружения повреждённых секторов – chkdsk /r.

Рис. 16. Запуск проверки файлов на системном диске.

Команда format, не изменяющаяся уже десятки лет, позволяет отформатировать любой диск, включая USB-флешки. При выборе «format C:» форматируется системный раздел. А с помощью дополнительных параметров можно определить файловую систему (/fs), установить метку тома (/y) и даже назначить размеры кластера (/a). Не задавая определённые условия, кластер устанавливается автоматически.

Рис. 17. Форматирование диска H через командную строку.

Просмотр статистки


Просмотр статистики работы компьютера начинается с команды systeminfo. Она выдаёт максимальное количество информации о системе Windows. Хотя для получения сведений эффективнее использовать не системную утилиту, а специальные приложения.

Например, AIDA64 – универсальную программу для сбора сведений, единственным недостатком которой является условно-бесплатная лицензия. Через месяц после использования за утилиту придётся заплатить – от 1400 до 2200 руб. за компьютер, в зависимости от количества покупаемых лицензий.

Рис. 9. Получение информации о компьютере и операционной системе.

Утилита driverquery позволяет ознакомиться со списком драйверов и их свойствами. В появляющемся на экране списке можно увидеть тип управляющей программы, дату ссылки и название модуля.


Рис. 10. Вывод на экран списка драйверов.

Утилита под названием pathping после запуска показывает сведения о данных, потерянных при передаче между начальным и конечным пунктом. С помощью этой команды вычисляются коэффициенты потери для различных маршрутизаторов. А по результатам работы утилиты определяют проблемы с доступом для отдельных роутеров.

Рис. 11. Утилита, проверяющая работу сети.

Приложение Netstat показывает информацию об активных подключениях и статистику для различных сетевых протоколов. При запуске команды без указания конкретных параметров на экран выводятся только подключения TCP.


Рис. 12. Проверка активных подключений TCP.

Команда tasklist выводит на экран список всех процессов, запущенных системой. С её помощью можно ознакомиться с данными, полученными от удалённого компьютера. Хотя, если дополнительные параметры не указаны, информация выдаётся только о текущем устройстве.

Утилита ipconfig выводит сведения об IP-адресе и других параметрах сетевого адаптера. Вместе с командой применяются дополнительные параметры – например, /all, который позволяет получить сведения о каждом из адаптеров.

Рис. 13. Получение информации о сетевых подключениях.

Работа с интерфейсом


Перед тем как начать работать с командной строкой, её следует сначала запустить. Для этого можно воспользоваться несколькими способами:

  1. Открыть меню «Выполнить» (нажав одновременно Win R) и ввести команду cmd.exe;
  2. Перейти в папку Windows на системном диске, открыть каталог System32 и запустить файл под названием cmd.exe. Упростить задачу можно, создав ярлык, запускающий это же приложение, и установить его на рабочем столе;
  3. Открыть меню «Пуск», перейти к разделу «Все программы», затем к подразделу «Стандартные» и найти командную строку.

Следует знать: После первого запуска через меню «Пуск» CMD появляется в верхней его части– в списке чаще всего запускаемых приложений и утилит. И открывать строку можно, работая в любом приложении (даже в игре), всего лишь нажав на клавиатуре кнопку Win.

:/>  Сравниваем производительность Windows 10 Pro и Home

Рис. 1. Командная строка операционной системы Windows.


Стандартный вид командной строки представляет собой чёрное окно с белым текстом. Если этот вариант не устраивает пользователя, он может изменить цвета в зависимости от своих предпочтений.

Для этого следует кликнуть правой кнопкой мыши по верхней части окна и перейти к свойствам CMD. В открывающемся окне можно выбрать и расположение строки, и цвета текста или окна, и даже размеры шрифта. Здесь же есть возможность расширить интерфейс практически на весь экран, повысив уровень удобства работы с ним.

Рис. 2. Изменение настроек командной строки

Работа с каталогами


Основной командой для работы с каталогами является dir. С её помощью можно проверить содержимое открытой директории. А, если открыть требуется другую папку, следует дополнительно указать к ней путь. Например, выбрать «dir C:» или «dir D:».

Рис. 3. Проверка содержимого логического диска C.

Вторая команда для работы с каталогами – cd. С её помощью можно перейти в любую выбранную папку. Например, написав в командной строке «cd C:Windows», переходят к системной директории. Для открытия папки на диске, который уже выбран, отдают команду типа «cd /D D:».

Рис. 4. Переход с локального диска C на диск D.

Команда mkdir обеспечивает создание новой папки. А параметр, который после неё задаётся, определяет имя каталога. Так, после введения «mkdir D:New_Folder», на диске D появляется соответствующая директория. Если же пользователь указывает в списке сразу несколько каталогов (например, «E:NewGamesFallout_3»), можно создать целое дерево папок.

Рис. 5. Создание новой папки из командной строки.

Выполнение команды rmdir позволяет удалить каталог, указав к нему полный путь. Например, написав «rmdir D:New_Folder», можно стереть недавно созданную папку. Хотя, если внутри каталога есть другие файлы, на экране появляется сообщение о том, что он не пустой.

Рис. 6. Удаление папки с помощью команды rmdir.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, – пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши.

Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Список горячих клавиш

При работе с командной строкой пользуются следующими «горячими клавишами»:

  • стрелки вверх и вниз позволяют перемещать курсор по окну, включая уже введённые команды;
  • Home и End перемещают курсор, соответственно, в начало и конец строки;
  • стрелки влево и вправо вместе с нажатой одновременно клавишей Ctrl позволяют переместить курсор в заданную сторону на целое слово;
  • Insert, так же как и в любом текстовом редакторе, переключает режимы вставки текста со сдвигом вправо и перезаписи поверх написанных данных;
  • Esc удаляет выделенную информацию;
  • F1 обеспечивает ввод последней записанной команды по одному символу;
  • F5 выводит предыдущую команду;
  • F7 выводит список нескольких последних записей. По умолчанию их количество равно 50.

Список процессов linux

На сайте уже есть несколько статей про процессы Linux, в которых подробно описано как ими управлять или как завершить один или группу процессов, но это еще не все. Чтобы правильно управлять процессами и ориентироваться в них вам нужно научиться анализировать список процессов Linux, понимать что значит каждый пункт и зачем он нужен.

В этой статье мы подробно рассмотрим как посмотреть список процессов, разберем какими бывают процессы, почему так происходит и что с этим делать.

  • Что такое процесс?
  • Список процессов Linux
  • Выводы

Список процессов windows с помощью cmd

В отличии от сервера Windows Script Host, где надо подключать WMI, командная строка имеет в своем составе стандартную утилиту tasklist для просмотра Windows списка процессов. Давайте рассмотрим основной синтаксис данной утилиты:

tasklist[.exe] [/s компьютер] [/u доменпользователь [/p пароль]] [/fo {TABLE|LIST|CSV}] [/nh] [/fi фильтр [/fi фильтр2 [ … ]]] [/m [модуль] | /svc | /v]

Основной способ отображения управляется с помощью ключей, смотрим:

/s – позволяет задать имя или  IP-адрес удаленного компьютера (обратную косую черту использовать не надо), по дефолту используется имя локальной, текущей машины./u – позволяет выполнить команду с правами учетной записи пользователя, который указывается как пользователь или домен/пользователь. По дефолту будут браться права текущего пользователя, который вошел в систему и запустил утилиту.

/p – задает пароль для учетной записи юзера, которая задана ключом /u./fo – тут задается формат вывода данных, допустимые значения — TABLE, LIST и CSV, по умолчанию используется значение TABLE./nh — Запрещает вывод заголовков столбцов.

Список процессов windows с помощью средств wmi

Давайте рассмотрим два варианта вывода списка процессов системы Windows, один с помощью js-скрипта, а второй с помощью vbs-скрипта. Открываем программу Notepad и создаем сценарий под названием PSList.js. Для работы с Windows Management Instrumentation (WMI) нам надо будет в качестве параметра функции GetObject() указать «winMgmts:».

Для обработки исключительных ситуаций будем брать стандартную конструкцию try … catch языка jscript.

Я приведу код сценария целиком, с предварительным пояснением используемых в нем лексем:vbCritical – константа, которая задает вид значка диалогового окнаPopup – метод объекта WshShellEnumerator – объект, используемый для перебора всех элементов коллекции, в нашем случае коллекция будет хранить данные о работающих процессах

Вот собственно, сам код сценария:

Теперь приступим к написанию vbs сценария для вывода списка Windows процессов:

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

  • Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
  • Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
  • Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.
:/>  Как управлять компьютером без мыши (только с помощью клавиатуры)

Управление процессами из командной строки

Для управления процессами Windows существует много разных утилит и приложений. Как правило, для этих целей командная строка используется очень редко. Но в некоторых случаях, это единственная возможность и другие средства недоступны. Такое может возникнуть при блокировке стандартных диспетчеров различными вирусами и другими, нехорошими программами. Поэтому, будет очень полезно знать и уметь работать с процессами через командную строку.

Чтобы управлять процессами, при помощи возможностей командной строки, в системе предусмотрено два специальных приложения: tasklist и taskkill. Из их названия можно догадаться и об их предназначении — первое может отображать список всех запущенных процессов на данном компьютере, или на удаленной машине, а вторая умеет их останавливать. Давайте глянем, как это работает на практике.

Введите, в окне терминала, tasklist и командная строка выдаст весь список рабочих процессов на данном компьютере.

cmd1-min

Все данные будут отображаться в табличной форме, но можно поменять вид данных в другой формат. Воспользуйтесь параметром /fo и все отобразится в виде списка (или как CSV), а если использовать параметр /v, то в этот список будут включены более подробные данные о каждом процессе. Введите команду taskliist /v /fo list (без кавычек естественно) и в окне должна появиться приблизительно такая картина.

cmd2-min

Обычно список выходит немалых размеров, и чтобы не листать его слишком долго, выполним более точный запрос. Для этих целей существует параметр /fi, способный уточнить поиск процессов используя фильтры. Для примера, введем команду, которая отобразит все процессы, запущенные от имени пользователя user и занимающие до 40 мегабайт в памяти компьютера. Команда выглядит следующим образом: tasklist /fi »username eq user» /fi »memusage le 40000». А на рисунке ниже представлен результат работы команды.

cmd3-min

Допустим, мы нашили процессы, которые хотим завершить. Теперь настал черед утилиты «taskkill». Для прекращения работы процесса можно использовать его имя, или идентификатор PID, а можно прекращать процессы используя разные фильтры. Для эксперимента, мы запустим несколько окон программы Блокнот (notepad.exe) и на них испытаем разные способы.

cmd5-min

При помощи параметра /f процесс будет завершен в принудительном порядке, а если добавить еще ключ /t — завершатся все другие, которые были через него запущенны.  Чтобы узнать больше возможностей, для команд tasklist и taskkill, добавьте к ним ключ /?. Он отобразит полную справку для этих утилит. Не будем забывать про такое мощное средство, как PowerShell. Мы можем им воспользоваться и прям в этом же окне командной строки. Чтобы просмотреть весь список процессов, запустите команду Get-Process.

cmd6-min

Чтобы опять не рыться во всех найденных процессах, можно задать фильтр для получения отдельных, соответствующих критериям, процессов. Для этого существует команду Where-Object. Давайте получим табличку с процессами, загружающими процессор на данном компьютере и выстроим их в порядке возрастания нагрузки. Воспользуемся командой следующего вида: Get-Process | where {$_.cpu -gt 0} | sort cpu

Результат будет иметь приблизительно такой вид:

cmd9-min

Здесь можно получить полную информацию о любом запущенном процессе. Сейчас мы узнаем список всех свойств процесса cmd. Это можно сделать при помощи такой команды:

Get-Process -Name cmd | Get-Member -Membertype property

cmd7-min

Выведем только нужные свойства. Например, оставим только имя, идентификатор процесса, путь к его исполнительному файлу, подключенные модуле и время, когда процесс был запущен. Все это мы выводим списком, при помощи такой команды:

Get-Process -Name cmd | Format-List name, id, path, modules, starttime

cmd8-min

Благодаря этому мы узнаем о том, кто запустил процесс, как сильно он грузит систему, где располагается его файл и еще кучу разной, полезной и не очень информации.

Чтобы остановить процесс через PowerShell используйте специальный командой Stop-Process. Для того, чтобы указать нужный процесс для завершения, используйте его имя или идентификатор. Например, можно по конвейеру прекратить работу блокнота:

Get-Process | where {$_.name -match ″notepad″} | Stop-Process

cmd10-min

Для работы с процессами на другом, удаленном компьютере необходимо использовать совсем другой командой — Get-WmiObject. Сейчас посмотрим, какие процессы запущенны на компьютере с именем «PC»:

Get-WmiObject win32_process -computername PC | ft name, processid, description

cmd11-min

Чтобы узнать больше информации и различных ключей, для работы с процессами через PowerShell, используйте встроенную справку. Запустите команду Get-Help «имя команды» и появится справка по указанному параметру. Есть еще две дополнительные утилиты, способные выполнять операции с процессами. Ими являются Pslist и Pskill. Изначально их в системе нет, они входят в пакет PSTools.

Сами по себе эти приложения не нуждаются в установке. Их достаточно скопировать в любое место на своем жестком диске. Чтобы запустить, зайдите в папку, где они хранятся, и активируйте нужной командой.

cmd12-min

Соответственно, утилита Pslist способна вывести информацию о процессах, запущенных на компьютере. Можно выборочно находить отдельные процессы и выводить их на экран. Давайте продолжим издеваться над запущенным блокнотом и просмотрим о нем информацию командой pslist notepad -x.

cmd13-min

Интересной функцией Pslist является возможность работы в режиме диспетчера процессов. Вся информация постоянно обновляется и можно задавать подходящий интервал получения актуальных данных. За этот режим ответствен ключ -s. Допустим, необходимо установить режим диспетчера с обновлением каждые десять секунд, эта команда будет выглядеть так: tasklist -s -r 10

cmd14-min

Завершить любой процесс можно при помощи утилиты Pskill. Введите эту команду и идентификатор процесса, или его имя. На рисунке ниже можете посмотреть, как это будет выглядеть в случае с бедным блокнотом.

cmd15-min

Дополнительную информацию, в виде справки, можно открыть дополнительным параметром /?

Самый главный момент — командная строка, во всех случаях, должна быть запущена от имени администратора, иначе ничего не получится. Но если столкнетесь с какими-либо сложными проблемами, или возникнут вопросы, то всегда можно этим поделиться в комментариях к данной статье, и мы вместе постараемся разобраться.

Оставьте комментарий