PowerShell查看进程的所属用户

适用于所有Windows PowerShell 版本

查看一个特定进程的所有者用户是谁,有多少个改进程的实例,可以尝试下面的代码:

代码如下:

$ProcessName = 'explorer.exe'
(Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User

注意:有许多不同的途径可以获取当前登陆的用户,但是由于你的操作系统版本的不同,所以方法不尽相同。如果使用图形化用户界面还好,但是如果是非用户界面Core服务器,脚本可能不能检测到当前连接主机的用户。

上面的例子返回了所有的“explorer.exe”进程的所有者。如果你拥有管理员权限并且远程登陆了,用户列表中还会可能会包括非活动用户。因为每个桌面上打开的 explorer.exe可能属于不同的会话,不同的用户。

如果使用了 Sort-Object 命令,可以非常容易排除重复项。

代码如下:

$ProcessName = 'explorer.exe'
 (Get-WmiObject –Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |
 Sort-Object -Unique

并且,如果你更改了要查看的进程的名称,还会发现其它有趣的事情。下面的脚本会列出,当前通过PowerShell远程管理连接到你机器的用户:

代码如下:

$ProcessName = 'wsmprovhost.exe'
 try
 {
 (Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |
 Sort-Object -Unique
 }
 catch
 {
 Write-Warning "没有发现用户."
 }

(0)

相关推荐

  • PowerShell查看进程的所属用户

    适用于所有Windows PowerShell 版本 查看一个特定进程的所有者用户是谁,有多少个改进程的实例,可以尝试下面的代码: 复制代码 代码如下: $ProcessName = 'explorer.exe' (Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User 注意:有许多不同的途径可以获取当前登陆的用户,但是由于你的操作系统版本的不同,所以方法

  • Linux下查看进程打开的文件句柄数和如何修改方法

    修改文件句柄数在Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄数量(socket连接也算在里面).系统默认值1024. 对于一般的应用来说(象Apache.系统进程)1024完全足够使用.但是如何象squid.mysql.java等单进程处理大量请求的应用来说就有 点捉襟见肘了.如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到"too many files open"的错误提示.如何知道当前进程打开了多少个文件句柄呢?下面一段小脚本可以帮

  • Linux查看进程的所有信息的方法示例

    服务器上有一个任务进程,当我们使用ps -ef | grep task查看时,只能得到一些最基本的信息,假如我们需要知道对应的文件路径.启动命令的完整路径,就无从下手了. 今天教大家一个方法来查看进程的所有信息,包括启动命令的完整路径.对应的文件完整路径等等信息:ls -l /proc/PID 例如使用ps -ef | grep webhook查看进程时,只能得到如下信息 > ps -ef | grep webhook root 15902 1 0 Aug15 ? 00:00:00 python

  • LINUX查看进程的4种方法(小结)

    进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程). **查看进程方法:** 第一种: ps aux ps命令用于报告当前系统的进程状态.可以搭配kill指令随时中断.删除不必要的程序.ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态.进程是否结束.进程有没有僵死.哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的. a:显示当前终端下的所有进程信息,包括其他用户的进程. u:使用以用户为主

  • docker 查看进程, 内存, cup消耗的情况

    docker 查看进程, 内存,cup 消耗 启动 docker 容器,可以通过 docker inspect 查看进程号 # docker inspect -f '{{.State.Pid}}' 通过 docker stats 查看内存,cpu 使用 docker stats docker stats --no-stream docker stats container-name docker stats $(docker ps --format={{.Names}}) docker stat

  • linux修改文件所属用户和组的实例方法

    在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户.该文件用户可以修改该文件的拥有者及用户组别:或者在root用户下,这样可以修改任何文件的拥有者及用户组. 而修改文件所属用户和组,需要用到chown命令. chown 命令,可以认为是 "change owner" 的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组. 当只需要修改所有者时,可使用如下 chown 命令的基本格式: chown [-R] 所有者 文件或目录 -

  • Linux ps命令详解及Linux查看进程的操作方法

    目录 一.常用操作 1.查看所有进程(连带命令行) 2.显示所有包含其他使用者的进程 3.查看指定进程(grep过滤) 4.查看CPU/内存占用率最高的进程 5.查看指定用户的进程 6.分页查看进程 二.拓展 1.TTY字段(终端类型) 2.STAT字段(进程状态) 3.僵尸进程 作用:查看系统进程,比如正在运行的进程有哪些,什么时候开始运行的,哪个用户运行的,占用了多少资源. 参数: -e     显示所有进程 -f     显示所有字段(UID,PPIP,C,STIME字段) -a     

  • PowerShell查看本机文件关联程序和默认打开程序的方法

    PowerShell查看本机文件关联程序和默认打开程序的方法

    上次转载的一篇文章<PowerShell查看打开文件的默认应用程序>,它的亮点是调用了windows api,思路很独特,但是未必实用.后来@J在原文中评论,说assoc + ftype更方便.那么assoc 和 ftype是个神马东西,我简单描述下. assoc 和 ftype是windows系统上cmd.exe中两个命令: 前者assoc 可以返回文件扩展名(比如.mp3)和系统对该扩展名本身的命名(比如WMP11.AssocFile.MP3). 后者 ftype 可以返回系统的扩展名命名

  • C语言实现查看进程是否存在的方法示例

    本文实例讲述了C语言实现查看进程是否存在的方法.分享给大家供大家参考,具体如下: #include<unistd.h> #include<sys/types.h> #include<sys/wait.h> #include<stdio.h> #include<stdlib.h> #include<fcntl.h> #include<limits.h> #define BUFSZ 150 void err_quit(char

  • 如何查看进程实际的内存占用情况详解

    top命令可以查看进程内存的使用,但是不够详细.还有一些命令可以进行更加详细的查看. [root@localhost ~]# cat /proc/5606/statusName:   switch4State:  S (sleeping)Tgid:   5606Pid:    5606PPid:   1TracerPid:      0Uid:    0       0       0       0Gid:    0       0       0       0Utrace: 0FDSize

随机推荐