PowerShell管理本地进程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PowerShell管理本地进程相关的知识,希望对你有一定的参考价值。


进程管理

  • 获取本地进程

  • 停止本地进程


Stop-Process:停止进程

  • -name:指定进程名称,支持通配符

  • -id:通过进程ID指定一个或者多个进程

  • -comfirm:体术用户输出确认信息


Get-Process:获取进程信息

  • -name:指定进程名称,支持通配符

  • -id:通过进程ID指定一个或者多个进程



获取前十个进程信息

技术分享


根据Name来获取进程信息,注意也可以用ProcessName检索

技术分享


也可以用通配符来检索

技术分享


查看进程的详细信息

技术分享

上图的信息中PagedMemorySize为进程的内存使用量

使用以下方式来获取该值

1、现将QQ进程的详细信息赋值给一个变量$qq

2、通过$qq.PagedMemorySize该获取内存大小


例如:获取qq进程的内存使用量

技术分享


单位换算成mb和gb

技术分享


停止进程

  • Stop-Process -Id

  • Stop-Process -Name

停止进程可以使用id或者name,为防止出错,建议用id


例如:停止QQ进程

技术分享




本文出自 “zengestudy” 博客,请务必保留此出处http://zengestudy.blog.51cto.com/1702365/1867472

以上是关于PowerShell管理本地进程的主要内容,如果未能解决你的问题,请参考以下文章

PowerShell管理本地进程

使用powershell提权的一些技巧

powershell 显示本地或远程系统的当前TCP / IP连接。包括每个连接的进程ID(PID)和进程名称。如果

powershell PowerShell使用PowerShell创建本地管理员帐户

内网渗透之Windows反弹shell

如何从管理员 powershell 启动非管理员进程