PowerShell实现获取进程所有者
PowerShell实现获取进程所有者
发布时间:2016-12-28 来源:查字典编辑
摘要:适用于PowerShell3.0或者和更高版本。Get-Process能够获取当前运行的所有进程的列表,但是它不会返回进程的所有者信息,如果...

适用于PowerShell 3.0或者和更高版本。

Get-Process 能够获取当前运行的所有进程的列表,但是它不会返回进程的所有者信息,如果在PowerShell查询进程的所有者信息,我们需要调用WMI服务。下面给出一个例子。

复制代码 代码如下:

filter Get-ProcessOwner

{

$id = $_.ID

$info = (Get-WmiObject -Class Win32_Process -Filter "Handle=$id").GetOwner()

if ($info.ReturnValue -eq 2)

{

$owner = '[Access Denied]'

}

else

{

$owner = '{0}{1}' -f $info.Domain, $info.User

}

$_ | Add-Member -MemberType NoteProperty -Name Owner -Value $owner -PassThru

}

荔非苔注:其实之前已经发布过类似的文章,但是今天旧事重提,是因为在这篇中原文作者使用了过滤器,没有使用函数,值得借鉴。

当进程对象传递给Get-ProcessOwner后,它会在原有的对象上追加一个“Owner”属性,默认这个属性是隐藏的。你可以使用Selec-Object让它显示。

复制代码 代码如下:

PS> Get-Process -Id $pid | Get-ProcessOwner | Select-Object -Property Name, ID, Owner

Name Id Owner

---- -- -----

powershell_ise 10080 TOBI2Tobias

上面的过滤器函数也适用于多个对象:

复制代码 代码如下:

PS> Get-Process | Where-Object MainWindowTitle | Get-ProcessOwner | Select-Object -Property Name, ID, Owner

Name Id Owner

---- -- -----

chrome 13028 TOBI2Tobias

devenv 13724 TOBI2Tobias

Energy Manager 6120 TOBI2Tobias

ILSpy 14928 TOBI2Tobias

(...)

注意要查看所有进程的信息,你需要让PowerShell在管理员身份下运行。否则你只能看到所有者是你自己的进程,其它进程的所有者显示:“Access Denied”。而且这样的信息相对来说也没有什么意义。

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新PowerShell学习
热门PowerShell学习
脚本专栏子分类