Список и удаление запущенных программ с удаленного компьютера с помощью встроенных команд Windows

Долгое время я использовал pstools Sysinternals для составления списка и уничтожения задач на удаленных компьютерах, не зная, что в Windows на самом деле уже есть аналогичные командные строки, возможно, даже с функциями. Давайте посмотрим.

Список задач

Список задач можно использовать для предоставления текущего списка всех задач, которые в настоящее время выполняются на вашем ПК. Звучит излишне с диспетчером задач? Но он имеет гораздо больше возможностей.

Запуск только tasklist без каких-либо параметров возвращает полный список запущенных задач на вашем компьютере. Добавление переключателя /SVC покажет службы, связанные с каждой задачей, или /v , чтобы получить более подробную информацию по каждой задаче, или / M , чтобы найти все связанные файлы .dll. Более того, вы можете использовать /FI , чтобы отфильтровать шум, чтобы отобразить только те, которые вы хотите видеть.

Например, следующая команда возвращает список Файлы .dll, используемые для запуска Internet Explorer.

 tasklist/m/fi "imagename eq iexplore.exe" 

Вы также можете использовать /fo , чтобы указать формат вывода: список, таблица или CSV. Запуск

 tasklist/m/fi "imagename eq iexplore.exe"/fo list 

фактически возвращает что-то вроде этого:

И с добавлением «> filename » в конец вы можете экспортировать список в обычный текстовый файл, который вы можете отправить по электронной почте кому-то другому.

Чтобы получить доступ к той же информации с удаленного компьютера, просто добавьте «/s computername »к команде. Например, следующая команда перечисляет все запущенные задачи из удаленной системы под названием «kc-vm7».

tasklist/s kc-vm7

Заинтересованы? Ознакомьтесь с tasklist/? для получения дополнительной информации.

TaskKill

Вы можете завершить одну или несколько задач с помощью команды Taskkill любым из процессов. id (PID) или имя изображения.

Команда taskkill/im iexplore.exe закрывает все браузеры Internet Explorer на вашем компьютере.

Вы можете применить фильтр с /FI , чтобы убить сразу несколько задач. Или используйте /T , чтобы завершить указанный процесс и все дочерние процессы, запущенные им. Для таких упрямых используйте /F , чтобы принудительно завершить их.

Так же, как Tasklist, для завершения задач, запущенных на удаленном компьютере, просто используйте /s имя компьютера . Например, выполнение следующей команды уничтожает весь процесс Internet Explorer на удаленном компьютере с именем kc-vm7.

 taskkill/s kc-vm7/im iexplore.exe 

Благодаря возможности проверки и завершения процессов, запущенных на удаленных компьютерах, это значительно упрощает мою повседневную работу..

PowerShell

Чтобы получить список процессов, запущенных на удаленном компьютере:

 Get-WmiObject -Class Win32_Process -ComputerName $ computer  |  Select-Object -Property Name, CommandLine 

Чтобы найти конкретный процесс, запущенный на удаленном компьютере:

 Get-WmiObject -Class Win32_Process -ComputerName $ computer |  Where-Object {$ _. Name -eq $ processname} 

Чтобы завершить этот конкретный процесс на удаленном компьютере:

 (Get-WmiObject -Class Win32_Process -ComputerName  $ computer | Where-Object {$ _. name -eq $ processname}). Terminate () 

Или

 $ process = Get-WmiObject -Class Win32_Process  -ComputerName $ компьютер |  Where-Object {$ _. Name -eq $ processname} if ($ process) {$ process.Terminate ()} else {$ processname + "не запущен на" + $ computer} 

Оцените статью
toodcast.ru
Добавить комментарий