Управление процессами с помощью PowerShell

PowerShell предоставляет широкие возможности управления процессами на локальном или удаленном компьютере. С помощью PowerShell можно получить список запущенных процессов, приостановить зависший процесс, найти процесс по заголовку окна, запустить новый процесс в скрытом или интерактивном режиме.

Список доступных командлетов управления процессами в Windows 10 можно вывести так:

Get-Command –Noun Process

• Get-Process – получить список запущенных процессов;
• Start-Process – запустить процесс/программу;
• Stop-Process – принудительно остановить процесс;
• Debug-Process – используется для отладки процессов;
• Wait-Process – используется для ожидания окончания процесса.

Get-Process – получение списка запущенных процессов

Командлет Get-Process позволяет вывести список запущенных процессов на локальном компьютере.

По-умолчанию выводятся следующие свойства запущенных процессов:

• Handles – количество дескрипторов ввода — вывода, которые отрыл данный процесс;
• NPM(K) — Non-paged memory (невыгружаемый пул). Размер данных процесса (в Кб.), которые никогда не попадают в файл подкачки на диск;
• PM(K) – размер памяти процесса, которая может быть выгружена на диск;
• WS(K) – размер физической памяти в Кб, используемой процессом (working set).
• CPU(s) – процессорное время, использованное процессом (учитывается время на всех CPU);
• ID — идентификатор процесса;
• SI (Session ID) – идентификатор сеанса процесса (0 — запущен для всех сессий, 1 – для первого залогиненого пользователя, 2 — для второго и т.д.);
• ProcessName – имя процесса.

Чтобы получить все свойства нескольких процессов:

Get-Process winword, notep* | Format-List *

Можно вывести только определенный свойства процессов. Например, имя (ProcessName) время запуска (StartTime), заголовок окна процесса (MainWindowTitle), имя исполняемого файла (Path) и наименование разработчика (Company):

Get-Process winword, notep* | Select-Object ProcessName, StartTime, MainWindowTitle, Path, Company|ft

Вывести список запущенных процессов пользователя с графическими окнами (в список не попадут фоновые и системные процессы):

Get-Process | Where-Object <$_.mainWindowTitle>| Format-Table Id, Name, mainWindowtitle

С помощью параметра IncludeUserName можно вывести имя пользователя (владельца), который запустил процесс:

Get-Process -Name winword -IncludeUserName

С помощью Where-Object можно выбрать процессы в соответствии с заданными критериями. Например, выведем все процессы, которые используются более 200 Мб оперативной памяти, отсортируем процессы в порядке убывания используемого объема RAM, размер памяти из Кб преобразуем в Мб:

Как мы уже говорили ранее командлет Get-Process в параметре CPU содержит время использования процессора конкретным процессом в секундах. Чтобы отобразить процент использования CPU процессами (по аналогии с Task Manager), используйте такую функцию:

function Get-CPUPercent
<
$CPUPercent = @<
Name = ‘CPUPercent’
Expression = <
$TotalSec = (New-TimeSpan -Start $_.StartTime).TotalSeconds
[Math]::Round( ($_.CPU * 100 / $TotalSec), 2)
>
>
Get-Process | Select-Object -Property Name, $CPUPercent, Description | Sort-Object -Property CPUPercent -Descending | Select-Object -First 20
>

Чтобы найти зависшие процессы (которые не отвечают), выполните команду:

Start-Process, Stop-Process: запуск и остановка процессов из PowerShell

Чтобы запустить новый процесс с помощью PowerShell используется команда:

Start-Process -FilePath notepad

Если каталог с исполняемым файлом отсутствует в переменной окружения $env:path, нужно указать полный путь к файлу:

Start-Process -FilePath ‘C:\distr\app.exe’

Можно запустить программу и передать ей аргументы:

Start-Process -FilePath ping -ArgumentList «-n 10 192.168.1.11»

С помощью параметра WindowStyle вы можете задать режим запуска окна процесса (normal, minimized, maximized, hidden). Например, чтобы запустить программу в максимально развернуом окне и дождаться завершения процесса, выполните команду:

Start-Process -FilePath tracert -ArgumentList «192.168.1.11» –wait -windowstyle Maximized

С помощью командлета Stop-Process можно завершить любой процесс. Например, чтобы закрыть все запущенные процессы notepad:

Stop-Process -Name notepad

По-умолчанию не запрашивается подтверждение завершения процесса. Закрываются все процессы, которые соответствуют указанным критериям. Чтобы запросить подтверждение завершения для каждого процесса, добавьте –Confirm.

Stop-Process -Name notepad.exe -Confirm

(Get-Process -Name notepad).Kill()

Из PowerShell можно принудительно завершить все приложения, которые не отвечают диспетчеру процессов Windows:

Get-Process | where-object <$_.Responding -eq $false>| Stop-Process

PowerShell: управление процессами на удаленном компьютере

С помощью аргумента ComputerName командлет Get-Process позволяет управлять процессами на удаленных компьютерах (должен быть включен и настроен WinRM).

Get-Process -ComputerName dc01, dc02| Format-Table -Property ProcessName, ID, MachineName

Если вы хотите завершить процесс на удаленном компьютере, имейте в виду, что у командлета Stop-Process отсутствует параметр –ComputerName. Для завершения процесса на удаленном компьютере можно использовать такой PowerShell код:

$RProc = Get-Process -Name notepad -ComputerName dc01
Stop-Process -InputObject $RProc

Удаленное администрирование клиентского компьютера Windows с помощью Configuration Manager How to remotely administer a Windows client computer by using Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Configuration Manager позволяет подключаться к клиентским компьютерам с помощью Удаленного управления Configuration Manager. Configuration Manager allows you to connect to client computers using Configuration Manager Remote Control. Прежде чем приступить к использованию удаленного управления, просмотрите сведения, описанные в следующих статьях. Before you begin to use remote control, ensure that you review the information in the following articles:

Запустить средство просмотра удаленного управления можно тремя способами: Here are three ways to start the remote control viewer:

В консоли Configuration Manager. In the Configuration Manager console.

В командной строке Windows. In a Windows command prompt.

В меню Пуск ОС Windows на компьютере с запущенной консолью Configuration Manager в группе программ Microsoft Endpoint Manager. From the Windows Start menu, on a computer that runs the Configuration Manager console, in the Microsoft Endpoint Manager program group.

Выше указаны пути в главном меню для версии 1910 (от ноября 2019 г.) или более поздней версии. The above Start menu path is for versions from November 2019 (version 1910) or later. В более ранних версиях эта папка называется Microsoft System Center. In earlier versions, the folder name is Microsoft System Center.

Удаленное администрирование клиентского компьютера на консоли Configuration Manager To remotely administer a client computer from the Configuration Manager console

В консоли Configuration Manager выберите Активы и соответствие > Устройства или Коллекции устройств. In the Configuration Manager console, choose Assets and Compliance > Devices or Device Collections.

Выберите компьютер для удаленного администрирования, а затем на вкладке Главная в группе Устройство выберите пункты Запустить > Удаленное управление. Select the computer that you want to remotely administer and then, in the Home tab, in the Device group, choose Start > Remote Control.

Если для параметра клиента Запрашивать согласие пользователя на удаленное управление задано значение True, подключение не будет инициировано до тех пор, пока пользователь на удаленном компьютере не подтвердит запрос на удаленное управление. If the client setting Prompt user for Remote Control permission is set to True, the connection does not initiate until the user at the remote computer agrees to the remote control prompt. Дополнительные сведения см. в статье Настройка отчетов. For more information, see Configuring remote control.

После открытия окна Удаленное управление Configuration Manager можно выполнять удаленное администрирование клиентского компьютера. After the Configuration Manager Remote Control window opens, you can remotely administer the client computer. Для настройки подключения используйте следующие параметры. Use the following options to configure the connection.

Если компьютер, к которому вы подключаетесь, имеет несколько мониторов, изображение со всех этих мониторов выводится в окне удаленного управления. If the computer that you connect to has multiple monitors, the display from all the monitors is shown in the remote control window.

Файл File

• Подключить: подключение к другому компьютеру. Connect — Connect to another computer. Этот параметр недоступен, если сеанс удаленного управления активен. This option is unavailable when a remote control session is active.
• Отключить: отключение активного сеанса удаленного управления без закрытия окна Удаленное управление Configuration Manager. Disconnect — Disconnects the active remote control session but doesn’t close the Configuration Manager Remote Control window.
• Выход: отключение активного сеанса удаленного управления и закрытие окна Удаленное управление Configuration Manager. Exit — Disconnects the active remote control session and closes the Configuration Manager Remote Control window.

При отключении сеанса удаленного управления содержимое буфера обмена Windows на просматриваемом компьютере удаляется. When you disconnect a remote control session, the contents of the Windows Clipboard on the computer that you are viewing is deleted.

View (Вид) View

• **Глубина цвета **: выберите 16 бит на пиксель или 32 бита на пиксель. Color depth — Choose either 16 bits or 32 bits per pixel.
• Во весь экран: разворачивание окна Удаленное управление Configuration Manager. Full Screen — Maximizes the Configuration Manager Remote Control window. Чтобы выйти из полноэкранного режима, нажмите клавиши CTRL + ALT + BREAK. To exit full screen mode, press Ctrl+Alt+Break.
• Оптимизировать для низкой пропускной способности: выберите этот параметр, если соединение имеет низкую пропускную способность. Optimize for low bandwidth connection — Choose this option if the connection is low bandwidth.
• Отобразить:Display:
  • Все экраны — если компьютер, к которому вы подключаетесь, имеет несколько мониторов, изображение со всех этих мониторов выводится в окне удаленного управления. All Screens — If the computer that you connect to has multiple monitors, the display from all the monitors is shown in the remote control window.
  • Первый экран — первый экран находится в верхнем левом углу, как показано в параметрах отображения Windows. First Screen — The first screen is at the top and far left as shown in Windows display settings. Нельзя выбрать определенный экран. You can’t select a specific screen. Когда вы переключаете конфигурацию средства просмотра, повторно запустите удаленный сеанс. When you switch the configuration of the viewer, reconnect the remote session. Средство просмотра сохраняет ваши предпочтения для использования при следующем подключении. The viewer saves your preference for future connections.
  • Масштабировать по размеру: масштабирование экрана удаленного компьютера в соответствии с размером окна Удаленное управление Configuration Manager. Scale to Fit — Scales the display of the remote computer to fit the size of the Configuration Manager Remote Control window.
  • Строка состояния: отображение или скрытие строки состояния окна Удаленное управление Configuration Manager. Status Bar — Toggles the display of the Configuration Manager Remote Control window status bar.

Средство просмотра сохраняет ваши предпочтения для использования при следующем подключении. The viewer saves your preference for future connections.

Действие Action

• Отправить сочетание клавиш CTRL+ALT+DEL: отправка нажатия клавиш CTRL+ALT+DEL на удаленный компьютер. Send Ctrl+Alt+Del Key — Sends a Ctrl+Alt+Del key combination to the remote computer.
• Включить совместное использование буфера обмена: возможность копировать и вставлять элементы, перемещая их на удаленный компьютер и с удаленного компьютера. Enable Clipboard Sharing — Lets you copy and paste items to and from the remote computer. Если значение этого параметра изменено, необходимо перезапустить сеанс удаленного управления, чтобы изменения вступили в силу. If you change this value, you must restart the remote control session for the change to take effect.
  • Если включать совместное использование буфера обмена в консоли Configuration Manager не требуется, на компьютере, где запущена консоль, задайте для раздела реестра HKEY_CURRENT_USER\Software\Microsoft\ConfigMgr10\Remote Control\Clipboard Sharing значение 0. If you don’t want clipboard sharing to be enabled in the Configuration Manager console, on the computer running the console, set the value of the registry key HKEY_CURRENT_USER\Software\Microsoft\ConfigMgr10\Remote Control\Clipboard Sharing to 0.
• Включить перевод вводимого с клавиатуры текста: перевод раскладки клавиатуры компьютера, на котором работает консоль, в раскладку подключенного устройства. Enable Keyboard Translation — Translates the keyboard layout of the computer running the console to the connected device’s layout.
• Заблокировать удаленную клавиатуру и мышь: блокирование удаленной мыши и клавиатуры, чтобы предотвратить работу пользователя на удаленном компьютере. Lock Remote Keyboard and Mouse — Locks the remote keyboard and mouse to prevent the user from operating the remote computer.

Справка Help

• Об удаленном управлении: вывод текущей версии средства просмотра. About Remote Control — Displays the current version of the viewer.

Пользователи удаленного компьютера могут просмотреть дополнительные сведения о сеансе удаленного управления, щелкнув значок Удаленное управление Configuration Manager. Users at the remote computer can view more information about the remote control session when they click the Configuration Manager Remote Control icon. Значок находится в области уведомлений ОС Windows или на панели сеанса удаленного управления. The icon is in the Windows notification area or the icon on the remote control session bar.

Запуск средства просмотра удаленного управления из командной строки Windows To start the remote control viewer from the Windows command line

• В командной строке Windows введите \AdminConsole\Bin\i386\CmRcViewer.exe At the Windows command prompt, type \AdminConsole\Bin\i386\CmRcViewer.exe

CmRcViewer.exe поддерживает следующие параметры командной строки: CmRcViewer.exe supports the following command-line options:

• Address — указывает NetBIOS-имя, полное доменное имя или IP-адрес клиентского компьютера, к которому необходимо подключиться. Address — Specifies the NetBIOS name, the fully qualified domain name (FQDN), or the IP address of the client computer that you want to connect to.
• Имя сервера сайта Site Server Name — укажите имя сервера сайта Configuration Manager, которому необходимо отправлять сообщения о состоянии, относящиеся к сеансу удаленного управления. Site Server Name — Specifies the name of the Configuration Manager site server to which you want to send status messages that are related to the remote control session.
• /? — выводит параметры командной строки для средства просмотра удаленного управления. /? — Displays the command-line options for the remote control viewer.

Средство просмотра удаленного управления поддерживается во всех операционных системах, которые поддерживает консоль Configuration Manager. The remote control viewer is supported on all operating systems that are supported for the Configuration Manager console. Дополнительные сведения см. в статьях Поддерживаемые версии ОС в Configuration Manager и Необходимые условия для удаленного управления. For more information, see Supported configurations for Configuration Manager consoles and Prerequisites for remote control.