PowerShell实现获取进程所有者
适用于PowerShell 3.0或者和更高版本。
Get-Process 能够获取当前运行的所有进程的列表,但是它不会返回进程的所有者信息,如果在PowerShell查询进程的所有者信息,我们需要调用WMI服务。下面给出一个例子。
filter Get-ProcessOwner
{
$id = $_.ID
$info = (Get-WmiObject -Class Win32_Process -Filter "Handle=$id").GetOwner()
if ($info.ReturnValue -eq 2)
{
$owner = '[Access Denied]'
}
else
{
$owner = '{0}\{1}' -f $info.Domain, $info.User
}
$_ | Add-Member -MemberType NoteProperty -Name Owner -Value $owner -PassThru
}
荔非苔注:其实之前已经发布过类似的文章,但是今天旧事重提,是因为在这篇中原文作者使用了过滤器,没有使用函数,值得借鉴。
当进程对象传递给Get-ProcessOwner后,它会在原有的对象上追加一个“Owner”属性,默认这个属性是隐藏的。你可以使用Selec-Object让它显示。
PS> Get-Process -Id $pid | Get-ProcessOwner | Select-Object -Property Name, ID, Owner
Name Id Owner
---- -- -----
powershell_ise 10080 TOBI2\Tobias
上面的过滤器函数也适用于多个对象:
PS> Get-Process | Where-Object MainWindowTitle | Get-ProcessOwner | Select-Object -Property Name, ID, Owner
Name Id Owner
---- -- -----
chrome 13028 TOBI2\Tobias
devenv 13724 TOBI2\Tobias
Energy Manager 6120 TOBI2\Tobias
ILSpy 14928 TOBI2\Tobias
(...)
注意要查看所有进程的信息,你需要让PowerShell在管理员身份下运行。否则你只能看到所有者是你自己的进程,其它进程的所有者显示:“Access Denied”。而且这样的信息相对来说也没有什么意义。
相关文章
这里给大家分享的是使用PowerShell实现打开或关闭光驱的小程序,大家也许根本用不到,这里只是个例子,让大家学习下如何操作windows API2015-09-09
这篇文章主要介绍了PowerShell中读取多行文本示例,本文给出了两种实现方法,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了Windows Powershell 快捷键介绍,需要的朋友可以参考下2014-08-08
PowerShell中获取Windows系统序列号的脚本分享
这篇文章主要介绍了PowerShell中获取Windows系统序列号的脚本分享,本文方法是读取注册表中的信息,然后处理成序列号输出,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了Powershell判断是否包涵大小写的方法,需要的朋友可以参考下2014-09-09
PowerShell是一个由微软的提供的全新shell程序,使用了全新的命令提示和脚本环境2012-12-12
这篇文章主要介绍了PowerShell脚本实现检测网络内主机类型,本文脚本基本功能可以实现判断主机操作系统类型,如果是域内的主机可以获取主机的硬件参数和性能参数,并判断是否存在网络设备,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了powershell网络蜘蛛解决乱码问题,需要的朋友可以参考下2017-10-10
这篇文章主要介绍了PowerShell获取当前进程PID的小技巧,直接使用一个全局变量$pid即可获取当前进程的PID,需要的朋友可以参考下2014-08-08
事件日志对于系统管理员的重要性自不待言,而基于图形界面的事件查看器毫无疑问是我们进行日志管理的首选工具,但绝不是最快捷的工具。其实,PowerShell提供了一种更简单的方式,利用它我们不仅可访问当前系统的事件日志,而且还可对数据进行排序、格式化等等。2014-10-10
最新评论