Get-Process

Módulo:

Microsoft.PowerShell.Management

Obtém os processos que estão sendo executados no computador local.

Syntax

Get-Process
   [[-Name] <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   [[-Name] <String[]>]
   -IncludeUserName
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   -IncludeUserName
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   -IncludeUserName
   [<CommonParameters>]

Description

O Get-Process cmdlet obtém os processos em um computador local.

Sem parâmetros, esse cmdlet obtém todos os processos no computador local. Você também pode especificar um processo específico por nome de processo ou ID de processo (PID) ou passar um objeto de processo através do pipeline para este cmdlet.

Por padrão, esse cmdlet retorna um objeto de processo que tem informações detalhadas sobre o processo e oferece suporte a métodos que permitem iniciar e parar o processo. Você também pode usar os parâmetros do cmdlet para obter informações de versão do Get-Process arquivo para o programa que é executado no processo e para obter os módulos que o processo carregou.

Exemplos

Exemplo 1: Obter uma lista de todos os processos ativos no computador local

Get-Process

Este comando obtém uma lista de todos os processos ativos em execução no computador local. Para obter uma definição de cada coluna, consulte a seção Notas .

Exemplo 2: Obter todos os dados disponíveis sobre um ou mais processos

Get-Process winword, explorer | Format-List *

Este comando obtém todos os dados disponíveis sobre os processos Winword e Explorer no computador. Ele usa o parâmetro Name para especificar os processos, mas omite o nome do parâmetro opcional. O operador de pipeline (|) passa os dados para o Format-List cmdlet, que exibe todas as propriedades disponíveis (*) dos objetos de processo Winword e Explorer.

Você também pode identificar os processos por suas IDs de processo. Por exemplo, Get-Process -Id 664, 2060.

Exemplo 3: Obter todos os processos com um conjunto de trabalho maior do que um tamanho especificado

Get-Process | Where-Object {$_.WorkingSet -gt 20000000}

Este comando obtém todos os processos que têm um conjunto de trabalho maior que 20 MB. Ele usa o Get-Process cmdlet para obter todos os processos em execução. O operador de pipeline (|) passa os objetos de processo para o Where-Object cmdlet, que seleciona apenas o objeto com um valor maior que 20.000.000 bytes para a propriedade WorkingSet .

WorkingSet é uma das muitas propriedades de objetos de processo. Para ver todas as propriedades, digite Get-Process | Get-Member. Por padrão, os valores de todas as propriedades de quantidade estão em bytes, mesmo que a exibição padrão os liste em kilobytes e megabytes.

Exemplo 4: Listar processos no computador em grupos com base na prioridade

$A = Get-Process
$A | Get-Process | Format-Table -View priority

Esses comandos listam os processos no computador em grupos com base em sua classe de prioridade. O primeiro comando obtém todos os processos no computador e, em seguida, armazena-os na $A variável.

O segundo comando canaliza o objeto Process armazenado na variável para o Get-Process cmdlet e, em $A seguida, para o Format-Table cmdlet, que formata os processos usando o modo de exibição Priority.

O modo de exibição Prioridade e outros modos de exibição são definidos nos arquivos de formato PS1XML no diretório inicial do PowerShell ($pshome).

Exemplo 5: Adicionar uma propriedade à exibição de saída Get-Process padrão

Get-Process pwsh | Format-Table `
    @{Label = "NPM(K)"; Expression = {[int]($_.NPM / 1024)}},
    @{Label = "PM(K)"; Expression = {[int]($_.PM / 1024)}},
    @{Label = "WS(K)"; Expression = {[int]($_.WS / 1024)}},
    @{Label = "VM(M)"; Expression = {[int]($_.VM / 1MB)}},
    @{Label = "CPU(s)"; Expression = {if ($_.CPU) {$_.CPU.ToString("N")}}},
    Id, ProcessName, StartTime -AutoSize

NPM(K)  PM(K)  WS(K)   VM(M) CPU(s)    Id ProcessName StartTime
------  -----  -----   ----- ------    -- ----------- ---------
   143 239540 259384 2366162 22.73  12720 pwsh        12/5/2022 3:21:51 PM
   114  61776 104588 2366127 11.45  18336 pwsh        12/5/2022 7:30:53 AM
   156  77924  82060 2366185 10.47  18812 pwsh        12/5/2022 7:30:52 AM
    85  48216 115192 2366074 1.14   24428 pwsh        12/8/2022 9:14:15 AM

Este exemplo recupera processos do computador local. Os processos recuperados são canalizados para o Format-Table comando que adiciona a propriedade StartTime à exibição de saída padrão Get-Process .

Exemplo 6: Obter informações de versão para um processo

Get-Process pwsh -FileVersionInfo

ProductVersion   FileVersion      FileName
--------------   -----------      --------
6.1.2            6.1.2            C:\Program Files\PowerShell\6\pwsh.exe

Este comando usa o parâmetro FileVersionInfo para obter as informações de versão do pwsh.exe arquivo que é o módulo principal para o processo do PowerShell.

Para executar esse comando com processos que você não possui no Windows Vista e versões posteriores do Windows, você deve abrir o PowerShell com a opção Executar como administrador .

Exemplo 7: Obter módulos carregados com o processo especificado

Get-Process SQL* -Module

Este comando usa o parâmetro Module para obter os módulos que foram carregados pelo processo. Este comando obtém os módulos para os processos que têm nomes que começam com SQL.

Para executar esse comando no Windows Vista e em versões posteriores do Windows com processos que você não possui, você deve iniciar o PowerShell com a opção Executar como administrador .

Exemplo 8: Encontrar o proprietário de um processo

Get-Process pwsh -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName            ProcessName
-------      -----   ------     -- --------            -----------
    782     132080     2.08   2188 DOMAIN01\user01     pwsh

Este comando mostra como encontrar o proprietário de um processo. No Windows, o parâmetro IncludeUserName requer direitos de usuário elevados (Executar como administrador). A saída revela que o proprietário é Domain01\user01.

Exemplo 9: Usar uma variável automática para identificar o processo que hospeda a sessão atual

Get-Process pwsh

NPM(K)    PM(M)      WS(M)     CPU(s)      Id  SI ProcessName
------    -----      -----     ------      --  -- -----------
    83    96.21     105.95       4.33    1192  10 pwsh
    79    83.81     117.61       2.16   10580  10 pwsh

Get-Process -Id $PID

NPM(K)    PM(M)      WS(M)     CPU(s)      Id  SI ProcessName
------    -----      -----     ------      --  -- -----------
    83    96.21      77.53       4.39    1192  10 pwsh

Esses comandos mostram como usar a $PID variável automática para identificar o processo que está hospedando a sessão atual do PowerShell. Você pode usar esse método para distinguir o processo de host de outros processos do PowerShell que talvez você queira parar ou fechar.

O primeiro comando obtém todos os processos do PowerShell na sessão atual.

O segundo comando obtém o processo do PowerShell que está hospedando a sessão atual.

Exemplo 10: Obter todos os processos que têm um título de janela principal e exibi-los em uma tabela

Get-Process | Where-Object {$_.mainWindowTitle} | Format-Table Id, Name, mainWindowtitle -AutoSize

Este comando obtém todos os processos que têm um título de janela principal e os exibe em uma tabela com a ID do processo e o nome do processo.

A propriedade mainWindowTitle é apenas uma das muitas propriedades úteis do objeto Process que Get-Process retorna. Para exibir todas as propriedades, canalize os resultados de um Get-Process comando para o Get-Member cmdlet Get-Process | Get-Member.

Parâmetros

-FileVersionInfo

Indica que esse cmdlet obtém as informações de versão do arquivo para o programa que é executado no processo.

No Windows Vista e versões posteriores do Windows, você deve abrir o PowerShell com a opção Executar como administrador para usar esse parâmetro em processos que não são de sua propriedade.

Usar esse parâmetro é equivalente a obter a propriedade MainModule.FileVersionInfo de cada objeto de processo. Quando você usa esse parâmetro, Get-Process retorna um objeto FileVersionInfo System.Diagnostics.FileVersionInfo, não um objeto de processo. Portanto, não é possível canalizar a saída do comando para um cmdlet que espera um objeto de processo, como Stop-Process.

Type:	SwitchParameter
Aliases:	FV, FVI
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Id

Especifica um ou mais processos por ID de processo (PID). Para especificar vários IDs, use vírgulas para separá-los. Para encontrar o PID de um processo, digite Get-Process.

Type:	Int32[]
Aliases:	PID
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-IncludeUserName

Indica que o valor UserName do objeto Process é retornado com os resultados do comando.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Especifica um ou mais objetos de processo. Insira uma variável que contenha os objetos ou digite um comando ou expressão que obtenha os objetos.

Type:	Process[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Module

Indica que esse cmdlet obtém os módulos que foram carregados pelos processos.

No Windows Vista e versões posteriores do Windows, você deve abrir o PowerShell com a opção Executar como administrador para usar esse parâmetro em processos que não são de sua propriedade.

Este parâmetro é equivalente a obter a propriedade Modules de cada objeto de processo. Quando você usa esse parâmetro, esse cmdlet retorna um objeto ProcessModule System.Diagnostics.ProcessModule, não um objeto de processo. Portanto, não é possível canalizar a saída do comando para um cmdlet que espera um objeto de processo, como Stop-Process.

Quando você usa os parâmetros Module e FileVersionInfo no mesmo comando, esse cmdlet retorna um objeto FileVersionInfo com informações sobre a versão do arquivo de todos os módulos.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Especifica um ou mais processos por nome de processo. Você pode digitar vários nomes de processo (separados por vírgulas) e usar caracteres curinga. O nome do parâmetro (Name) é opcional.

Type:	String[]
Aliases:	ProcessName
Position:	0
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	True

Entradas

Process

Você pode canalizar um objeto de processo para este cmdlet.

Saídas

Process

Por padrão, esse cmdlet retorna um objeto System.Diagnostics.Process .

FileVersionInfo

Se você usar o parâmetro FileVersionInfo , esse cmdlet retornará um objeto FileVersionInfo .

ProcessModule

Se você usar o parâmetro Module , sem o parâmetro FileVersionInfo , esse cmdlet retornará um objeto ProcessModule .

Notas

O PowerShell inclui os seguintes aliases para Get-Process:

• Todas as plataformas:
  • gps
• Windows:
  • ps

Em computadores que executam uma versão de 64 bits do Windows, a versão de 64 bits do PowerShell obtém apenas módulos de processo de 64 bits e a versão de 32 bits do PowerShell obtém apenas módulos de processo de 32 bits.

Para obter informações de processo de um computador remoto, use o Invoke-Command cmdlet. Para obter mais informações, consulte Invoke-Command.

Você pode usar as propriedades e os métodos do objeto de Win32_Process WMI (Instrumentação de Gerenciamento do Windows) no PowerShell. Para obter informações, consulte Win32_Process.

A exibição padrão de um processo é uma tabela que inclui as seguintes colunas. Para obter uma descrição de todas as propriedades de objetos de processo, consulte Propriedades do processo.

• Identificadores: O número de identificadores que o processo abriu.
• NPM(K): A quantidade de memória não paginada que o processo está usando, em kilobytes.
• PM(K): A quantidade de memória paginável que o processo está usando, em kilobytes.
• WS(K): O tamanho do conjunto de trabalho do processo, em kilobytes. O conjunto de trabalho consiste nas páginas de memória que foram recentemente referenciadas pelo processo.
• VM(M): A quantidade de memória virtual que o processo está usando, em megabytes. A memória virtual inclui armazenamento nos arquivos de paginação no disco.
• CPU(s): A quantidade de tempo do processador que o processo usou em todos os processadores, em segundos.
• ID: A ID do processo (PID) do processo.
• ProcessName: O nome do processo. Para obter explicações sobre os conceitos relacionados aos processos, consulte o Glossário no Centro de Ajuda e Suporte e a Ajuda do Gerenciador de Tarefas.

Você também pode usar as exibições alternativas internas dos processos disponíveis com Format-Tableo , como StartTime e Priority, e pode criar suas próprias exibições.

Ligações Relacionadas

• Debug-Process
• Get-Process
• Start-Process
• Stop-Process
• Wait-Process