Управление процессами Windows через CMD

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов — по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

• Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
• Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
• Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

• получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
• увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
• просмотреть список DLL, задействованных выполняемыми в системе процессами;
• использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist — команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример: taskkill /IM notepad.exe — завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, — пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Просмотр системной информации и управление процессами из CMD или PowerShell

Самый простой способ просмотра информации о вашем компьютере — использовать графические инструменты Windows, такие как диспетчер задач или системная информация. Однако некоторые люди предпочитают использовать командную строку или PowerShell практически для чего угодно. Если вам интересно, как получить системную информацию в CMD (командная строка), или если вы хотите узнать, как управлять запущенными процессами из командной строки, читайте дальше. Мы собираемся показать, как вы можете делать все эти вещи

ПРИМЕЧАНИЕ. Информация в этом руководстве относится к Windows 10, Windows 8.1 и Windows 7, и команды работают как в командной строке, так и в PowerShell.

1. Используйте команду systeminfo для получения системной информации

В Windows есть встроенная команда для проверки конфигурации системы. Он называется systeminfo и, когда вы его запускаете, показывает длинный список информации о вашем компьютере. Откройте командную строку или PowerShell, введите systeminfo и нажмите Enter.

Вы видите, что происходит? Команда systeminfo отображает список деталей о вашей операционной системе, компьютерном оборудовании и программных компонентах. Вы видите детали, такие как версия операционной системы, установленной на вашем компьютере, состояние вашей оперативной памяти или процессора, который у вас есть. Также есть некоторая информация о сети, такая как IP и MAC- адреса ваших сетевых карт.

2. Используйте команду tasklist, чтобы увидеть список запущенных процессов в Windows

Чтобы просмотреть список запущенных процессов, вы можете использовать команду tasklist, как в командной строке, так и в PowerShell. Введите список задач и нажмите Enter.

Команда должна вывести список, аналогичный приведенному выше, с подробной информацией об именах запущенных процессов, их PID (идентификатор процесса) и используемой ими памяти.

3. Используйте команду taskkill, чтобы остановить процесс

Чтобы убить или остановить запущенный процесс из командной строки или PowerShell, вы можете использовать команду taskkill . Давайте предположим, что вы хотите остановить OneDrive. Его процесс называется OneDrive.exe. Чтобы убить его, вы должны запустить команду taskkill /f /im OneDrive.exe . Параметр /f указывает Windows принудительно завершить процесс, а параметр /im используется для идентификации и остановки процесса путем ввода его имени.

Есть моменты, когда вам нужно открыть программу дважды или даже несколько раз. Каждое новое окно, а иногда и вкладки определенной программы (например, Firefox) создают отдельный процесс, называемый экземпляром, с прикрепленным к нему уникальным PID (идентификатор процесса).

Чтобы остановить один экземпляр процесса, вам нужно указать его PID (идентификатор процесса) . Давайте предположим, что на вашем компьютере открыто несколько экземпляров Firefox. Имя процесса — firefox.exe, но вы хотите закрыть только один из запущенных экземпляров (вкладки, окна).

Если вы хотите завершить процесс с PID 2492, вам нужно набрать taskkill /PID 2492 и нажать Enter.

Другой параметр, который вы можете использовать для команды taskkill — это /t . Этот параметр позволяет завершить указанный процесс и любые дочерние процессы, которые были запущены им. Возьмите тот же пример: процесс Firefox. Давайте предположим, что у вас есть восемь процессов, и вы хотите убить их всех с помощью параметра /t . Вы должны ввести команду « taskkill /t /im firefox.exe » и затем нажать Enter. Посмотрите на скриншот ниже, чтобы увидеть подтверждение введенной вами команды.

Обратите внимание, что если вы неправильно используете команды, перечисленные в этой статье, вы рискуете потерять данные, открытые в запущенных процессах. Важно быть осторожным и иметь резервную копию ваших данных. Поэтому действуйте осторожно и не говорите, что мы вас не предупреждали. 🙂

ПРИМЕЧАНИЕ. Чтобы уничтожить любой запущенный процесс, вам нужно запустить командную строку или PowerShell от имени администратора. Если вы не знаете, как, прочитайте: 9 способов запуска программ с правами администратора в Windows .

Вам нравится использовать командную строку для проверки системной информации и управления запущенными процессами?

Вы знаете, как отобразить системную информацию вашего ПК и как остановить процессы, используя несколько текстовых команд в командной строке или PowerShell. Вы не чувствуете себя сейчас отвратительно? Если вы это сделаете, прокомментируйте ниже и расскажите, насколько вам нравится использование CMD или PowerShell. 🙂

Список команд Windows ( Windows CMD ) с описанием и примерами.

Командная строка Windows является стандартным средством диагностики, настройки и управления компонентами операционной системы и прикладным программным обеспечением. В отличие от графической среды пользователя, командная строка является более гибким и универсальным инструментом, позволяющим решать многие задачи администрирования системы стандартными средствами Windows без установки дополнительного программного обеспечения.

Способы запуска командной строки

Командная строка Windows может быть запущена как и любое другое стандартное приложение — через Главное меню Windows, с использованием диалога Выполнить (комбинации клавиш Win+R, Win+X), а также с использованием открытия Проводником ( по двойному щелчку ) ярлыка или исполняемого файла C:\WINDOWS\System32\cmd.exe . В результате запуска откроется окно командной строки с приглашением к вводу команд . Приложение cmd.exe часто называют командным процессором или интерпретатором команд, а его основное окно – консолью Windows. Команды консоли представляют собой строку символов, которая может содержать встроенные команды командного процессора (HELP, ECHO и т.п.), имена и пути исполняемых или командных файлов (C:\Windows\System32\ping.exe), а также дополнительные параметры, если они требуются для выполнения конкретной команды (ping.exe yandex.ru). Результаты выполнения команд отображаются в окне консоли Windows и нередко зависят от наличия достаточных прав у текущего пользователя. Для выполнения команд в контексте учетной записи Администратора в операционных системах Windows Vista — Windows 10 необходимо использовать режим Запуск от имени Администратора .

Ссылки на материалы по настройке командной строки и приемах работы с ней размещены в конце страницы.

Справочник по командам CMD Windows

Данная страница представляет собой самый полный документ в русскоязычном сегменте Интернет, содержащий список команд командной строки всех версий Windows. Наименования подавляющего большинства команд являются ссылками и ведут на страницы с подробным их описанием и примерами использования. В разных версиях ОС семейства Windows набор поддерживаемых команд, их параметры командной строки, синтаксис и отображение результатов выполнения могут различаться. Одна и та же утилита командной строки может присутствовать в стандартной поставке одной версии Windows, но отсутствовать в другой, или входить в состав дополнительных средств, как например, Resource Kit или Software Development Kit.

На данной странице представлено описание не только внутренних команд CMD, но и стандартных утилит командной строки, входящих в состав конкретных версии операционной системы (ОС) семейства Windows. Некоторые из приведенных команд устарели, и больше не поддерживаются разработчиком или не имеют смысла в современных операционных системах, что отмечается в описании команды.

Список команд постоянно обновляется и включает в себя все новейшие команды, добавляемые в стандартную поставку при выходе новых версий или обновлений ОС Windows 10.

APPEND — позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папке.

ARP — просмотр и изменение таблиц ARP (Address Resolution Protocol)

ASSOC — просмотр или изменение сопоставлений расширений файлов приложениям

AT — управление планировщиком задач

ATTRIB — изменение атрибутов файлов

Auditpol — управление политиками аудита.

BASH — командная оболочка BASH в подсистеме Windows для Linux (WSL).

BCDBOOT — копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD)

BCDEDIT — редактирование хранилища данных конфигурации загрузки (BCD)

BOOTCFG — редактирование параметров загрузки в файле boot.ini

BOOTIM — вызов меню загрузки и восстановления (Выбор действия) Windows 10

BOOTREC — восстановление загрузочных записей и конфигурации загрузки Windows

BOOTSECT — редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGR

BREAK — включить или выключить обработку комбинации клавиш CTRL+C в DOS

CACLS — редактирование списков управления доступом к файлам (ACL — Access Control List)

CALL — вызов из командного файла подпрограмм или других командных файлов

CD — смена каталога (Change Directory)

CHANGE — изменение настроек сервера терминалов. Контексты — LOGON, PORT, USER

CHGLOGON — изменение настроек сервера терминалов, аналогично CHANGE LOGON

CHGPORT — изменение настроек сервера терминалов, аналогично CHANGE PORT

CHGUSR — изменение настроек сервера терминалов, аналогично CHANGE USER

CHCP — просмотр или изменение текущей кодовой страницы

CHKDSK — проверка диска (Check Disk)

CheckNetIsolation — управление доступом приложений к интерфейсу замыкания на себя (localhost) в Windows 10

CHKNTFS — проверка признака ошибки файловой системы и управление проверкой диска при загрузке Windows

CHOICE — реализация пользовательского ввода в командном файле

CIPHER — отображение или изменение шифрования файлов на томах NTFS

CLEARMGR — управление очисткой дисков Windows

CLIP — перенаправление вывода утилит командной строки в буфер обмена Windows

CLS — очистка экрана в командной строке

CMD — запуск новой копии интерпретатора командной строки

CMDKEY — создание, отображение, удаление и сохранение имен пользователей и паролей

COLOR — изменение цвета текста и фона в окне CMD

COMMAND — запуск новой копии интерпретатора командной строки MS-DOS

COMP — сравнение содержимого файлов

COMPACT — управление сжатием и распаковкой файлов в разделах NTFS

CONVERT — преобразование файловой системы из FAT в NTFS

COPY — копирование файлов и каталогов

Cscript — сервер сценариев Windows с консольным интерфейсом

DATE — отображение или изменение даты

DEBUG — запуск отладчика DOS-Windows XP

DEL — удаление одного или нескольких файлов

DevCon — управление устройствами в командной строке

DIANTZ — тоже что и MAKECAB, создание архивов .cab.

DIR — отображение списка файлов и каталогов

DISKCOMP — сравнение содержимого двух гибких дисков

DISKCOPY — копирование содержимого одного гибкого диска на другой

DISKPART — управление разделами и дисками из командной строки

DISM — управление компонентами образрв WIM.

DISPDIAG — вывод дампов с диагностической информацией о графической подсистеме.

DJOIN — автономное присоединение компьютера к домену.

DOSKEY — редактирование и повторный вызов команд Windows, создание макросов DOSKey

DRIVERQUERY — отобразить информацию об установленных драйверах.

DxDiag — средство диагностики DirectX.

ECHO — вывод текста на экран консоли

EDIT — запуск текстового редактора

ENDLOCAL — конец локальных изменений переменных окружения в командном файле

ERASE — аналогично команде DEL — удаление файлов

ESENTUTL — обслуживание баз данных Extensible Storage Engine для Windows

EVENTCREATE — запись сообщения в журнал событий Windows

EXIT — выход из процедуры или командного файла

EXPAND — распаковка сжатых файлов CAB-файлов.

EXTRACT — извлечение содержимого, распаковка CAB-файлов в Windows (EXTRAC32)

FC — сравнение содержимого файлов

FIND — поиск строки символов в файле

FINDSTR — поиск строк в файлах с использованием регулярных выражений

FOR — организация циклической обработки результатов выполнения других команд, списков, и строк в текстовых файлах

FORFILES — выполнение указанной команды для каждого файла из заданной группы

FSUTIL — управление файловой системой

FTYPE — просмотр и изменение расширений файлов и сопоставленных им приложений

GETMAC — отображение физического адреса сетевого адаптера (MAC-адреса)

GOTO — команда безусловного перехода в командном файле

GPRESULT — отображение результирующей политики (RSoP)

GPUPDATE — обновление групповых политик.

HELP — вызов справки командной строки Windows

HOSTNAME — отображение имени компьютера

iCACLS — управление списками доступа (ACL)

IF — оператор условного выполнения команд в пакетном файле

IPCONFIG просмотр и управление конфигурацией протокола IP

LABEL — редактирование меток тома дисков

LOGMAN — управление монитором оценки производительности системы

LOGOFF — завершение сеанса пользователя

MAKECAB — создание сжатых файлов формата CAB

MBR2GPT — преобразование дисков MBR в GPT

MEM — вывод справки об использовании памяти в MS-DOS

MD — создание нового каталога

MKLINK — создание символической ссылки на файл или каталог

MODE — конфигурирование системных устройств в среде CMD

MORE — постраничный вывод в консоли

MOUNTVOL — управление точками монтирования томов

MOVE — перемещение файлов и каталогов

MOVEFILE — перемещение или удаление занятых файлов при следующей перезагрузке

MSG — отправка сообщений пользователям.

MSTSC — подключение к удаленному рабочему столу.

NBTSTAT — просмотр статистических данных NETBIOS через TCP/IP (NetBT)

NET — управление ресурсами локальной сети

NETCFG — отображение и изменение конфигурации компонентов сети

NETSH — командная сетевая оболочка (Network Shell)

NETSTAT — отображение статистики сетевых соединений

Читайте также:  Удаление старых папок windows

NSLOOKUP — просмотр данных DNS в командной строке

OPENFILES — управление открытыми по сети или локально файлами

PATH — отображение или изменение путей поиска исполняемых файлов

PATHPING — трассировка маршрута с возможностью оценки качества участков трассы

PAUSE — пауза при выполнении командного файла

PING утилита проверки доступности узла

PKGMGR — управление программными пакетами Windows

PNPUTIL — конфигурирование драйверов устройств PnP

POPD — возврат в каталог, ранее запомненный с помощью команды PUSHD

POWERCFG — настройка параметров системы электропитания Windows

PRINT — печать текстового файла

PROMPT — изменение строки приглашения в консоли

PUSHD — сохранить текущий путь каталога и перейти в указанный

PSR — записать действия пользователя в Windows 7/8/110 ( P roblem S teps R ecorder)

QPROCESS — отобразить состояние процессов

QUERY — опросить состояние процессов и сеансов пользователей

QUSER — отобразить информацию о сеансах пользователей

RASDIAL — управление сеансами удаленного доступа

RASPHONE — управление сеансами удаленного доступа

REAGENTC — адимнистрирование стреды восстановления Windows

RECOVER — восстановление файлов на поврежденном диске

REG — утилита командной строки для работы с реестром Windows

REGEDIT — импорт и экспорт данных реестра Windows

REGSVR32 — регистрация или отмена регистрации DLL

REGINI — управление доступом к разделам реестра

REM — комментарии в командных файлах

REPLACE — замена или добавление файлов в катологах

RESET — сброс сеанса удаленного рабочего стола (RDP сессии)

ROBOCOPY — утилита резервного копирования и синхронизации каталогов (Robust File and Folder Copy)

ROUTE — управление таблицей маршрутизации

RUNAS — запуск приложения от имени другого пользователя

RUNDLL32 — запуск DLL в качестве приложения

SC — управление службами Windows (Service Control)

SCHTASKS — управление планировщиком задач

SCLIST — отображение списка системных служб

SET — отображение и изменение переменных среды окружения Windows

SETLOCAL — установка локальных переменных в командном файле

SETX — утилита для создания системных переменных

SFC — проверка и восстановление системных файлов Windows

SHARE — просмотр, создание и удаление разделяемых в локальной сети ресурсов

SHIFT сдвиг входных параметров для командного файла

SHUTDOWN — выключение или перезагрузка компьютера

SLEEP — задержка по времени в пакетном файле

SLMGR — управление лицензированием программного обеспечения Windows

SORT — сортировка строк в текстовом файле

START — запуск приложения или командного файла

STORDIAG — диагностика системы хранения данных в Windows 10

SUBST — назначение (отмена назначения) каталогу буквы диска

SxSTrace — диагностическое средство трассировки компонент системы

SYSTEMINFO — отображение информации о системе

TAKEOWN — изменение владельца файла или каталога

TAR — архивирование данных архиватором tar в Windows 10

TASKKILL — завершение процессов на локальной или удаленной системе.

TASKLIST — отображение списка выполняющихся приложений и служб Windows

TIME — отображение и установка системного времени

TIMEOUT — задержка в пакетных файлах

TITLE — изменение заголовка окна CMD.EXE

TRACERT — трассировка маршрута к удаленному узлу

TREE — отображение структуры каталога в графическом виде

TSCON — подключение к сессии удаленного рабочего стола (RDP).

TSDISCON — отключение сессии удаленного рабочего стола (RDP).

TSKILL — завершение процессов, адаптированное для среды сервера терминалов (RDP).

TYPE — вывод на экран содержимого текстового файла

TypePerf — вывод сведений о производительности на экран или в журнал

TZUTIL — управление часовыми поясами в среде Windows

VER — отображение версии операционной системы

VERIFY — управление режимом проверки записываемых файлов

VOL — вывод данных метки тома

VSSADMIN — администрирование службы теневого копирования томов.

W32TM — управление службой времени Windows

WAITFOR — организация обмена сигналами между компьютерами

WBADMIN — управление резервным копированием и восстановлением в Windows

WEVTUTIL — управление событиями в Windows

WHERE — определение места расположения файлов

WHOAMI — вывод имени текущего пользователя

WINDIFF — сравнение содержимого файлов

WinMgmt — обслуживание инструментария управления Windows (WMI)

WINRM — удаленное управление Windows из командной строки

WINRS — удаленная командная строка (Remote Shell)

WINSAT — средство проверки производительности Windows

WMIC — выполнение команды WMI в командной строке

WSCollect — получить CAB-файл с копиями журналов Windows 10 на рабочем столе

Wscript — сервер сценариев Windows с графическим интерфейсом

WSL — выполнение команд Linux и конфигурирование параметров подсистемы Windows для Linux (WSL) в Windows 10

WSLconfig — конфигурирование параметров подсистемы Windows для Linux (WSL) в Windows 10

XCOPY — копирование файлов и папок

Прочие материалы по работе с командной строкой Windows:

Настройка командной строки Windows. — Как изменить цвет фона, цвет символов, размер и расположение окна командной строки. Копирование и вставка текста в окне консоли. Как настроить дополнение имен файлов и каталогов при наборе в командной строке. Использование функциональных клавиш.

Работа с командной строкой Windows — Основные приемы, используемые при работе в командной строке Windows.

Командные файлы Windows — Общие принципы применения переменных среды в командных файлах. Обработка параметров командной строки. Использование меток, переходов и циклическая обработка данных. Практические примеры решения задач администрирования системы.

Запуск приложений от имени администратора без запроса UAC — Как запустить из командного файла приложение или командный файл без запроса системы контроля учетных записей UAC

Работа с сетью в командной строке. — подробное описание команд CMD Windows для работы с сетью и примеры их использования.

Подсистема Linux в Windows 10 — Использование командной строки Linux в Windows 10.