PowerShell实现获取进程所有者

所属分类：脚本专栏 / PowerShell 阅读数： 1384

收藏 0赞 0分享

适用于PowerShell 3.0或者和更高版本。

Get-Process 能够获取当前运行的所有进程的列表，但是它不会返回进程的所有者信息，如果在PowerShell查询进程的所有者信息，我们需要调用WMI服务。下面给出一个例子。

filter Get-ProcessOwner

{

  $id = $_.ID

  $info = (Get-WmiObject -Class Win32_Process -Filter "Handle=$id").GetOwner()

  if ($info.ReturnValue -eq 2)

  {

    $owner = '[Access Denied]'

  }

  else

  {

    $owner = '{0}\{1}' -f $info.Domain, $info.User

  }

  $_ | Add-Member -MemberType NoteProperty -Name Owner -Value $owner -PassThru

}

荔非苔注：其实之前已经发布过类似的文章，但是今天旧事重提，是因为在这篇中原文作者使用了过滤器，没有使用函数，值得借鉴。

当进程对象传递给Get-ProcessOwner后，它会在原有的对象上追加一个“Owner”属性，默认这个属性是隐藏的。你可以使用Selec-Object让它显示。

复制代码代码如下:

PS> Get-Process -Id $pid | Get-ProcessOwner | Select-Object -Property Name, ID, Owner

Name                    Id Owner
----                    -- -----
powershell_ise       10080 TOBI2\Tobias

上面的过滤器函数也适用于多个对象:

复制代码代码如下:

PS> Get-Process | Where-Object MainWindowTitle | Get-ProcessOwner | Select-Object -Property Name, ID, Owner

Name                    Id Owner
----                    -- -----
chrome               13028 TOBI2\Tobias
devenv               13724 TOBI2\Tobias
Energy Manager        6120 TOBI2\Tobias
ILSpy                14928 TOBI2\Tobias
(...)

注意要查看所有进程的信息，你需要让PowerShell在管理员身份下运行。否则你只能看到所有者是你自己的进程，其它进程的所有者显示：“Access Denied”。而且这样的信息相对来说也没有什么意义。

更多精彩内容其他人还在看

PowerShell实现获取进程所有者

PowerShell入门教程之高效使用PowerShell交互式运行环境的几个小技巧

PowerShell入门教程之Cmd命令与PowerShell命令相互调用的方法

PowerShell入门教程之远程操作运行PowerShell的方法

PowerShell入门教程之PowerShell管道介绍

PowerShell入门教程之函数、脚本、作用域介绍

PowerShell入门教程之访问.Net程序集、COM和WMI实例

PowerShell入门教程之创建和使用配置文件实例

PowerShell入门教程之编写和使用脚本模块实例

WMI入门教程之什么是WMI？

WMI入门教程之怎么使用WMI？

网络赚钱

站长故事