Verwenden des Cmdlet \"Get-Process\"
Abrufen von Prozessinformationen
Das Cmdlet Get-Process bietet eine schnelle und einfache Methode, um Informationen über die auf Ihrem Computer ausgeführten Prozesse zu ermitteln. Um sich einen schnellen Überblick über alle aktuell auf Ihrem Computer ausgeführten Prozesse zu verschaffen, rufen Sie Get-Process einfach ohne Parameter auf:
Get-Process
Standardmäßig erhalten Sie damit etwa das folgende Ergebnis:
.jpg "Windows PowerShell")
Ob Sie es glauben oder nicht, mehr ist dafür nicht erforderlich. Sie sind nur an den Instanzen von Microsoft Word interessiert, die auf Ihrem Computer ausgeführt werden? Dazu rufen Sie Get-Process gefolgt vom Namen der ausführbaren Datei (ohne Dateierweiterung) auf. Mit anderen Worten:
Get-Process winword
Damit wird das folgende Ergebnis ausgegeben:
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
565 25 48760 77744 537 241.34 3116 WINWORD
Sie wollen mehrere Prozesse zurückerhalten? Dafür geben Sie mehrere Programmdateinamen an, die jeweils durch Kommas voneinander getrennt sind:
Get-Process winword,explorer
Jetzt enthält Ihre Ausgabe Informationen über Word und Windows-Explorer:
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
497 16 18524 28264 96 8.30 1080 explorer
565 25 48760 77744 537 241.34 3116 WINWORD
Alternativ können Sie auch Platzhalter verwenden, um beispielsweise Informationen über alle aktuell ausgeführten Prozesse zu erhalten, deren Programmdateiname mit dem Buchstaben w beginnt:
Get-Process w*
Mit diesem Befehl erhalten Sie ziemlich genau das, was Sie erwartet haben:
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
65 2 1628 1836 15 0.03 2024 wdfmgr
557 65 8184 3824 57 1.06 1220 winlogon
569 26 48748 77912 542 282.86 3116 WINWORD
149 4 2024 5288 37 0.17 808 wmiprvse
48 2 916 3404 29 0.06 2820 WZQKPICK
Obwohl sich die Funktionalität des Cmdlet Get-Process mit der Funktionalität der WMI-Klasse "Win32_Process" überschneidet, kann Get-Process zusätzliche Information abrufen, die über WMI nicht offen gelegt werden, einschließlich von Eigenschaften wie Unternehmen, Dateiversion und Produktversion. Der folgende Befehl beispielsweise leitet die Ergebnisse von Get-Process an das Cmdlet Select-Object weiter, das dann alle Informationen außer dem Prozessnamen und den oben aufgeführten Eigenschaften herausfiltert:
Get-Process | Select-Object name,fileversion,productversion,company
Sie erhalten etwa die folgenden Informationen zurück:
Name FileVersion ProductVersion Company
---- ----------- -------------- -------
alg 5.1.2600.2180 (x... 5.1.2600.2180 Microsoft Corpor...
apdproxy 3.0.0.53237 3.0.0.53237 Adobe Systems In...
asghost 1.5.0.035 1.5 Cognizance Corpo...
ati2evxx 6.14.10.4118 6.14.10.4118.02 ATI Technologies...
Hinweis Aufgrund der Länge einiger dieser Eigenschaftswerte sollten Sie die Ausgabe über das Cmdlet Format-List laufen lassen. |
Aber woran erkennen Sie, welche Prozesseigenschaften über Get-Process zur Verfügung stehen? Die wahrscheinlich einfachste Methode, dies festzustellen, besteht darin, Get-Process aufzurufen und die zurückgegebenen Informationen an das Cmdlet Get-Member weiterzuleiten:
Get-Process | Get-Member
Mit diesem Befehl wird eine Liste aller Eigenschaften und Methoden des Cmdlet zurückgegeben.
Aliase für "Get-Process"
gps
ps