欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PowerShell实现获取进程所有者

程序员文章站 2022-03-14 08:07:54
适用于powershell 3.0或者和更高版本。 get-process 能够获取当前运行的所有进程的列表,但是它不会返回进程的所有者信息,如果在powershell查...

适用于powershell 3.0或者和更高版本。

get-process 能够获取当前运行的所有进程的列表,但是它不会返回进程的所有者信息,如果在powershell查询进程的所有者信息,我们需要调用wmi服务。下面给出一个例子。

复制代码 代码如下:

filter get-processowner
{
  $id = $_.id
  $info = (get-wmiobject -class win32_process -filter "handle=$id").getowner()
  if ($info.returnvalue -eq 2)
  {
    $owner = '[access denied]'
  }
  else
  {
    $owner = '{0}\{1}' -f $info.domain, $info.user
  }
  $_ | add-member -membertype noteproperty -name owner -value $owner -passthru
}


荔非苔注:其实之前已经发布过类似的文章,但是今天旧事重提,是因为在这篇中原文作者使用了过滤器,没有使用函数,值得借鉴。

当进程对象传递给get-processowner后,它会在原有的对象上追加一个“owner”属性,默认这个属性是隐藏的。你可以使用selec-object让它显示。

复制代码 代码如下:

ps> get-process -id $pid | get-processowner | select-object -property name, id, owner

name                    id owner
----                    -- -----
powershell_ise       10080 tobi2\tobias

上面的过滤器函数也适用于多个对象:

复制代码 代码如下:

ps> get-process | where-object mainwindowtitle | get-processowner | select-object -property name, id, owner

name                    id owner                   
----                    -- -----                   
chrome               13028 tobi2\tobias            
devenv               13724 tobi2\tobias            
energy manager        6120 tobi2\tobias            
ilspy                14928 tobi2\tobias            
(...)

注意要查看所有进程的信息,你需要让powershell在管理员身份下运行。否则你只能看到所有者是你自己的进程,其它进程的所有者显示:“access denied”。而且这样的信息相对来说也没有什么意义。

上一篇: Java并发编程深入理解之Synchronized的使用及底层原理详解 下

下一篇: PowerShell批量修改AD用户密码属性的代码

推荐阅读