Get-Process

Moduł:

Microsoft.PowerShell.Management

Pobiera procesy uruchomione na komputerze lokalnym.

Składnia

Get-Process
   [[-Name] <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   [[-Name] <String[]>]
   -IncludeUserName
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   -IncludeUserName
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   -IncludeUserName
   [<CommonParameters>]

Opis

Polecenie Get-Process cmdlet pobiera procesy na komputerze lokalnym.

Bez parametrów to polecenie cmdlet pobiera wszystkie procesy na komputerze lokalnym. Można również określić określony proces według nazwy procesu lub identyfikatora procesu (PID) lub przekazać obiekt procesu za pośrednictwem potoku do tego polecenia cmdlet.

Domyślnie to polecenie cmdlet zwraca obiekt procesu, który zawiera szczegółowe informacje o procesie i obsługuje metody, które umożliwiają rozpoczęcie i zatrzymanie procesu. Możesz również użyć parametrów Get-Process polecenia cmdlet, aby uzyskać informacje o wersji pliku dla programu uruchamianego w procesie i pobrać moduły załadowane przez proces.

Przykłady

Przykład 1. Pobieranie listy wszystkich aktywnych procesów na komputerze lokalnym

Get-Process

To polecenie pobiera listę wszystkich aktywnych procesów uruchomionych na komputerze lokalnym. Aby uzyskać definicję każdej kolumny, zobacz sekcję Uwagi .

Przykład 2. Pobieranie wszystkich dostępnych danych dotyczących co najmniej jednego procesu

Get-Process winword, explorer | Format-List *

To polecenie pobiera wszystkie dostępne dane dotyczące procesów Winword i Explorer na komputerze. Używa parametru Name do określania procesów, ale pomija opcjonalną nazwę parametru. Operator potoku (|) przekazuje dane do Format-List polecenia cmdlet, które wyświetla wszystkie dostępne właściwości (*) obiektów przetwarzania Winword i Explorer.

Można również zidentyfikować procesy według identyfikatorów procesów. Na przykład Get-Process -Id 664, 2060.

Przykład 3. Pobieranie wszystkich procesów z zestawem roboczym większym niż określony rozmiar

Get-Process | Where-Object {$_.WorkingSet -gt 20000000}

To polecenie pobiera wszystkie procesy, które mają zestaw roboczy większy niż 20 MB. Używa polecenia cmdlet do pobierania Get-Process wszystkich uruchomionych procesów. Operator potoku (|) przekazuje obiekty procesu do Where-Object polecenia cmdlet, który wybiera tylko obiekt o wartości większej niż 20 000 000 bajtów dla właściwości WorkingSet .

WorkingSet to jedna z wielu właściwości obiektów procesu. Aby wyświetlić wszystkie właściwości, wpisz Get-Process | Get-Member. Domyślnie wartości wszystkich właściwości ilości są w bajtach, mimo że domyślny ekran wyświetla je w kilobajtach i megabajtach.

Przykład 4. Wyświetlanie listy procesów na komputerze w grupach na podstawie priorytetu

$A = Get-Process
$A | Get-Process | Format-Table -View priority

Te polecenia zawierają listę procesów na komputerze w grupach na podstawie ich klasy priorytetu. Pierwsze polecenie pobiera wszystkie procesy na komputerze, a następnie przechowuje je w zmiennej $A .

Drugie polecenie potokuje obiekt Process przechowywany w zmiennej $A do Get-Process polecenia cmdlet, a następnie do Format-Table polecenia cmdlet, które formatuje procesy przy użyciu widoku Priorytet .

Widok Priorytet i inne widoki są definiowane w plikach formatu PS1XML w katalogu głównym programu PowerShell ($pshome).

Przykład 5. Dodawanie właściwości do standardowego wyświetlania danych wyjściowych Get-Process

Get-Process pwsh | Format-Table `
    @{Label = "NPM(K)"; Expression = {[int]($_.NPM / 1024)}},
    @{Label = "PM(K)"; Expression = {[int]($_.PM / 1024)}},
    @{Label = "WS(K)"; Expression = {[int]($_.WS / 1024)}},
    @{Label = "VM(M)"; Expression = {[int]($_.VM / 1MB)}},
    @{Label = "CPU(s)"; Expression = {if ($_.CPU) {$_.CPU.ToString("N")}}},
    Id, ProcessName, StartTime -AutoSize

NPM(K)  PM(K)  WS(K)   VM(M) CPU(s)    Id ProcessName StartTime
------  -----  -----   ----- ------    -- ----------- ---------
   143 239540 259384 2366162 22.73  12720 pwsh        12/5/2022 3:21:51 PM
   114  61776 104588 2366127 11.45  18336 pwsh        12/5/2022 7:30:53 AM
   156  77924  82060 2366185 10.47  18812 pwsh        12/5/2022 7:30:52 AM
    85  48216 115192 2366074 1.14   24428 pwsh        12/8/2022 9:14:15 AM

W tym przykładzie są pobierane procesy z komputera lokalnego. Pobrane procesy są przesyłane potokami do Format-Table polecenia, które dodaje właściwość StartTime do standardowego Get-Process wyświetlania danych wyjściowych.

Przykład 6. Pobieranie informacji o wersji dla procesu

Get-Process pwsh -FileVersionInfo

ProductVersion   FileVersion      FileName
--------------   -----------      --------
6.1.2            6.1.2            C:\Program Files\PowerShell\6\pwsh.exe

To polecenie używa parametru FileVersionInfo , aby uzyskać informacje o pwsh.exe wersji pliku, który jest głównym modułem procesu programu PowerShell.

Aby uruchomić to polecenie z procesami, które nie są własnością systemu Windows Vista i nowszych wersji systemu Windows, należy otworzyć program PowerShell z opcją Uruchom jako administrator .

Przykład 7. Pobieranie modułów załadowanych przy użyciu określonego procesu

Get-Process SQL* -Module

To polecenie używa parametru Moduł , aby pobrać moduły, które zostały załadowane przez proces. To polecenie pobiera moduły dla procesów, które mają nazwy rozpoczynające się od SQL.

Aby uruchomić to polecenie w systemie Windows Vista i nowszych wersjach systemu Windows z procesami, których nie jesteś właścicielem, należy uruchomić program PowerShell z opcją Uruchom jako administrator .

Przykład 8. Znajdowanie właściciela procesu

Get-Process pwsh -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName            ProcessName
-------      -----   ------     -- --------            -----------
    782     132080     2.08   2188 DOMAIN01\user01     pwsh

To polecenie pokazuje, jak znaleźć właściciela procesu. W systemie Windows parametr IncludeUserName wymaga podwyższonych uprawnień użytkownika (Uruchom jako administrator). Dane wyjściowe pokazują, że właścicielem jest Domain01\user01.

Przykład 9. Użyj zmiennej automatycznej, aby zidentyfikować proces hostowania bieżącej sesji

Get-Process pwsh

NPM(K)    PM(M)      WS(M)     CPU(s)      Id  SI ProcessName
------    -----      -----     ------      --  -- -----------
    83    96.21     105.95       4.33    1192  10 pwsh
    79    83.81     117.61       2.16   10580  10 pwsh

Get-Process -Id $PID

NPM(K)    PM(M)      WS(M)     CPU(s)      Id  SI ProcessName
------    -----      -----     ------      --  -- -----------
    83    96.21      77.53       4.39    1192  10 pwsh

Te polecenia pokazują, jak za pomocą zmiennej automatycznej $PID zidentyfikować proces hostujący bieżącą sesję programu PowerShell. Za pomocą tej metody można odróżnić proces hosta od innych procesów programu PowerShell, które warto zatrzymać lub zamknąć.

Pierwsze polecenie pobiera wszystkie procesy programu PowerShell w bieżącej sesji.

Drugie polecenie pobiera proces programu PowerShell hostujący bieżącą sesję.

Przykład 10: Pobieranie wszystkich procesów z tytułem okna głównego i wyświetlanie ich w tabeli

Get-Process | Where-Object {$_.mainWindowTitle} | Format-Table Id, Name, mainWindowtitle -AutoSize

To polecenie pobiera wszystkie procesy, które mają tytuł głównego okna, i wyświetla je w tabeli z identyfikatorem procesu i nazwą procesu.

Właściwość mainWindowTitle jest tylko jedną z wielu przydatnych właściwości obiektu Process , który Get-Process zwraca. Aby wyświetlić wszystkie właściwości, należy przekazać potok wyników Get-Process polecenia do Get-Member polecenia cmdlet Get-Process | Get-Member.

Parametry

-FileVersionInfo

Wskazuje, że to polecenie cmdlet pobiera informacje o wersji pliku dla programu, który jest uruchamiany w procesie.

W systemie Windows Vista i nowszych wersjach systemu Windows należy otworzyć program PowerShell z opcją Uruchom jako administrator , aby użyć tego parametru w procesach, których nie jesteś właścicielem.

Użycie tego parametru jest równoważne pobieraniu właściwości MainModule.FileVersionInfo każdego obiektu procesu. W przypadku użycia tego parametru Get-Process zwraca obiekt FileVersionInfoSystem.Diagnostics.FileVersionInfo, a nie obiekt procesu. Dlatego nie można przekazać potoku danych wyjściowych polecenia cmdlet do polecenia cmdlet, które oczekuje obiektu procesu, takiego jak Stop-Process.

Type:	SwitchParameter
Aliases:	FV, FVI
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Id

Określa co najmniej jeden proces według identyfikatora procesu (PID). Aby określić wiele identyfikatorów, użyj przecinków, aby oddzielić identyfikatory. Aby znaleźć identyfikator PID procesu, wpisz Get-Process.

Type:	Int32[]
Aliases:	PID
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-IncludeUserName

Wskazuje, że wartość UserName obiektu Process jest zwracana z wynikami polecenia.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Określa co najmniej jeden obiekt procesu. Wprowadź zmienną zawierającą obiekty lub wpisz polecenie lub wyrażenie, które pobiera obiekty.

Type:	Process[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Module

Wskazuje, że to polecenie cmdlet pobiera moduły, które zostały załadowane przez procesy.

W systemie Windows Vista i nowszych wersjach systemu Windows należy otworzyć program PowerShell z opcją Uruchom jako administrator , aby użyć tego parametru w procesach, których nie jesteś właścicielem.

Ten parametr jest odpowiednikiem pobierania właściwości Modules każdego obiektu procesu. W przypadku użycia tego parametru to polecenie cmdlet zwraca obiekt ProcessModule System.Diagnostics.ProcessModule, a nie obiekt procesu. Dlatego nie można przekazać potoku danych wyjściowych polecenia cmdlet do polecenia cmdlet, które oczekuje obiektu procesu, takiego jak Stop-Process.

Jeśli używasz zarówno parametrów Module, jak i FileVersionInfo w tym samym poleceniu, to polecenie cmdlet zwraca obiekt FileVersionInfo z informacjami o wersji pliku wszystkich modułów.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Określa co najmniej jeden proces według nazwy procesu. Można wpisać wiele nazw procesów (oddzielonych przecinkami) i używać symboli wieloznacznych. Nazwa parametru (Name) jest opcjonalna.

Type:	String[]
Aliases:	ProcessName
Position:	0
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	True

Dane wejściowe

Process

Do tego polecenia cmdlet można przekazać obiekt procesu.

Dane wyjściowe

Process

Domyślnie to polecenie cmdlet zwraca obiekt System.Diagnostics.Process .

FileVersionInfo

Jeśli używasz parametru FileVersionInfo , to polecenie cmdlet zwraca obiekt FileVersionInfo .

ProcessModule

Jeśli używasz parametru Module bez parametru FileVersionInfo , to polecenie cmdlet zwraca obiekt ProcessModule .

Uwagi

Program PowerShell zawiera następujące aliasy dla Get-Processprogramu :

• Wszystkie platformy:
  • gps
• W systemie Windows:
  • ps

Na komputerach z 64-bitową wersją systemu Windows 64-bitowa wersja programu PowerShell pobiera tylko 64-bitowe moduły przetwarzania, a 32-bitowa wersja programu PowerShell pobiera tylko 32-bitowe moduły przetwarzania.

Aby uzyskać informacje o procesie z komputera zdalnego, użyj Invoke-Command polecenia cmdlet . Aby uzyskać więcej informacji, zobacz Invoke-Command (Wywołanie polecenia).

Możesz użyć właściwości i metod obiektu instrumentacji zarządzania Windows (WMI) Win32_Process w programie PowerShell. Aby uzyskać informacje, zobacz Win32_Process.

Domyślnym wyświetlaniem procesu jest tabela zawierająca następujące kolumny. Aby uzyskać opis wszystkich właściwości obiektów procesu, zobacz Właściwości procesu.

• Uchwyty: liczba otwartych dojść.
• NPM(K): ilość niestronicowanej pamięci używanej przez proces w kilobajtach.
• PM(K): Ilość stronicowalnej pamięci używanej przez proces w kilobajtach.
• WS(K): rozmiar zestawu roboczego procesu w kilobajtach. Zestaw roboczy składa się ze stron pamięci, do których ostatnio odwołuje się proces.
• VM(M): ilość pamięci wirtualnej używanej przez proces w megabajtach. Pamięć wirtualna obejmuje magazyn w plikach stronicowania na dysku.
• Procesory CPU: ilość czasu procesora używanego przez proces we wszystkich procesorach w sekundach.
• IDENTYFIKATOR: identyfikator procesu (PID) procesu.
• ProcessName: nazwa procesu. Aby uzyskać wyjaśnienia pojęć związanych z procesami, zobacz Słownik w Centrum pomocy i pomocy technicznej oraz Pomoc dla Menedżera zadań.

Możesz również użyć wbudowanych alternatywnych widoków procesów dostępnych w Format-Tableprogramie , takich jak StartTime i Priorytet, i możesz zaprojektować własne widoki.

Linki powiązane

• Debug-Process
• Get-Process
• Start-Process
• Stop-Process
• Wait-Process