PowerShell查看进程的所属用户
适用于所有Windows PowerShell 版本
查看一个特定进程的所有者用户是谁,有多少个改进程的实例,可以尝试下面的代码:
$ProcessName = 'explorer.exe'
(Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User
注意:有许多不同的途径可以获取当前登陆的用户,但是由于你的操作系统版本的不同,所以方法不尽相同。如果使用图形化用户界面还好,但是如果是非用户界面Core服务器,脚本可能不能检测到当前连接主机的用户。
上面的例子返回了所有的“explorer.exe”进程的所有者。如果你拥有管理员权限并且远程登陆了,用户列表中还会可能会包括非活动用户。因为每个桌面上打开的 explorer.exe可能属于不同的会话,不同的用户。
如果使用了 Sort-Object 命令,可以非常容易排除重复项。
$ProcessName = 'explorer.exe'
(Get-WmiObject –Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |
Sort-Object -Unique
并且,如果你更改了要查看的进程的名称,还会发现其它有趣的事情。下面的脚本会列出,当前通过PowerShell远程管理连接到你机器的用户:
$ProcessName = 'wsmprovhost.exe'
try
{
(Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |
Sort-Object -Unique
}
catch
{
Write-Warning "没有发现用户."
}
相关推荐
-
PowerShell查看进程的所属用户
适用于所有Windows PowerShell 版本 查看一个特定进程的所有者用户是谁,有多少个改进程的实例,可以尝试下面的代码: 复制代码 代码如下: $ProcessName = 'explorer.exe' (Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User 注意:有许多不同的途径可以获取当前登陆的用户,但是由于你的操作系统版本的不同,所以方法
-
Linux下查看进程打开的文件句柄数和如何修改方法
修改文件句柄数在Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄数量(socket连接也算在里面).系统默认值1024. 对于一般的应用来说(象Apache.系统进程)1024完全足够使用.但是如何象squid.mysql.java等单进程处理大量请求的应用来说就有 点捉襟见肘了.如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到"too many files open"的错误提示.如何知道当前进程打开了多少个文件句柄呢?下面一段小脚本可以帮
-
Linux查看进程的所有信息的方法示例
服务器上有一个任务进程,当我们使用ps -ef | grep task查看时,只能得到一些最基本的信息,假如我们需要知道对应的文件路径.启动命令的完整路径,就无从下手了. 今天教大家一个方法来查看进程的所有信息,包括启动命令的完整路径.对应的文件完整路径等等信息:ls -l /proc/PID 例如使用ps -ef | grep webhook查看进程时,只能得到如下信息 > ps -ef | grep webhook root 15902 1 0 Aug15 ? 00:00:00 python
-
LINUX查看进程的4种方法(小结)
进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程). **查看进程方法:** 第一种: ps aux ps命令用于报告当前系统的进程状态.可以搭配kill指令随时中断.删除不必要的程序.ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态.进程是否结束.进程有没有僵死.哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的. a:显示当前终端下的所有进程信息,包括其他用户的进程. u:使用以用户为主
-
docker 查看进程, 内存, cup消耗的情况
docker 查看进程, 内存,cup 消耗 启动 docker 容器,可以通过 docker inspect 查看进程号 # docker inspect -f '{{.State.Pid}}' 通过 docker stats 查看内存,cpu 使用 docker stats docker stats --no-stream docker stats container-name docker stats $(docker ps --format={{.Names}}) docker stat
-
linux修改文件所属用户和组的实例方法
在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户.该文件用户可以修改该文件的拥有者及用户组别:或者在root用户下,这样可以修改任何文件的拥有者及用户组. 而修改文件所属用户和组,需要用到chown命令. chown 命令,可以认为是 "change owner" 的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组. 当只需要修改所有者时,可使用如下 chown 命令的基本格式: chown [-R] 所有者 文件或目录 -
-
Linux ps命令详解及Linux查看进程的操作方法
目录 一.常用操作 1.查看所有进程(连带命令行) 2.显示所有包含其他使用者的进程 3.查看指定进程(grep过滤) 4.查看CPU/内存占用率最高的进程 5.查看指定用户的进程 6.分页查看进程 二.拓展 1.TTY字段(终端类型) 2.STAT字段(进程状态) 3.僵尸进程 作用:查看系统进程,比如正在运行的进程有哪些,什么时候开始运行的,哪个用户运行的,占用了多少资源. 参数: -e 显示所有进程 -f 显示所有字段(UID,PPIP,C,STIME字段) -a
-
PowerShell查看本机文件关联程序和默认打开程序的方法
上次转载的一篇文章<PowerShell查看打开文件的默认应用程序>,它的亮点是调用了windows api,思路很独特,但是未必实用.后来@J在原文中评论,说assoc + ftype更方便.那么assoc 和 ftype是个神马东西,我简单描述下. assoc 和 ftype是windows系统上cmd.exe中两个命令: 前者assoc 可以返回文件扩展名(比如.mp3)和系统对该扩展名本身的命名(比如WMP11.AssocFile.MP3). 后者 ftype 可以返回系统的扩展名命名
-
C语言实现查看进程是否存在的方法示例
本文实例讲述了C语言实现查看进程是否存在的方法.分享给大家供大家参考,具体如下: #include<unistd.h> #include<sys/types.h> #include<sys/wait.h> #include<stdio.h> #include<stdlib.h> #include<fcntl.h> #include<limits.h> #define BUFSZ 150 void err_quit(char
-
如何查看进程实际的内存占用情况详解
top命令可以查看进程内存的使用,但是不够详细.还有一些命令可以进行更加详细的查看. [root@localhost ~]# cat /proc/5606/statusName: switch4State: S (sleeping)Tgid: 5606Pid: 5606PPid: 1TracerPid: 0Uid: 0 0 0 0Gid: 0 0 0 0Utrace: 0FDSize
随机推荐
- Ionic如何创建APP项目
- jquery购物车实时结算特效实现思路
- asp.net 自定义控件实现无刷新上传图片,立即显示缩略图,保存图片缩略图
- linux下编译安装memcached服务
- 详解C++编程中对于函数的基本使用
- 解析C++浮点数无效值的定义与无效值判定的小结
- CentOS7 docker服务无法启动解决方案及实现步骤
- MySql删除和更新操作对性能有影响吗
- Android编程学习之异步加载图片的方法
- php session的应用详细介绍
- 使用Raygun对Node.js应用进行错误处理的方法
- ADO.NET EF中的实体修改方法
- SQL 分布式查询、插入递增列示例
- SQL Server数据类型char、nchar、varchar、nvarchar的区别浅析
- mysql存储过程事务管理简析
- 图片上传插件jquery.uploadify详解
- Shell脚本实现Linux系统和进程资源监控
- 详解Java的JDBC API中事务的提交和回滚
- javascript asp教程错误处理
- FTP 服务器的部署和维护心得